论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[21774] 2021-03-15_XSS漏洞以及工具简单介绍
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-03-15_XSS漏洞以及工具简单介绍
X
S
S
漏
洞
以
及
工
具
简
单
介
绍
L
e
m
o
n
S
e
c
2
0
2
1
-
0
3
-
1
5
一
、
原
理
一
、
原
理
X
S
S
-
跨
站
脚
本
攻
击
,
依
靠
一
切
可
能
的
手
段
,
将
浏
览
器
中
可
以
执
行
的
J
S
代
码
植
入
到
W
e
b
界
面
中
去
,
从
而
对
客
户
产
生
攻
击
,
该
漏
洞
经
常
出
现
在
需
要
用
户
输
入
的
地
方
,
这
些
地
方
一
旦
对
输
入
的
内
容
不
进
行
处
理
,
攻
击
者
就
可
以
进
行
H
T
M
L
注
入
,
进
而
篡
改
网
页
。
二
、
产
生
条
件
二
、
产
生
条
件
1
.
可
控
变
量
2
.
变
量
被
输
出
3
.
没
有
过
滤
或
者
过
滤
不
严
谨
三
、
分
类
三
、
分
类
反
射
型
X
S
S
:
非
持
久
化
,
一
般
需
要
用
户
手
动
点
进
去
攻
击
者
伪
造
好
的
连
接
才
能
触
发
代
码
存
储
型
X
S
S
:
持
久
性
,
攻
击
者
的
X
S
S
语
句
存
储
在
服
务
数
据
库
,
当
有
受
害
者
访
问
这
个
网
页
都
会
触
发
代
码
,
一
般
在
留
言
板
,
评
论
区
页
面
经
常
出
现
。
D
O
M
型
X
S
S
:
D
O
M
型
x
s
s
与
上
面
两
种
最
大
的
区
别
就
是
,
d
o
m
型
x
s
s
漏
洞
是
基
于
文
档
对
象
模
型
(
D
o
c
u
m
e
n
t
O
b
j
e
e
t
M
o
d
e
l
,
D
O
M
)
的
,
它
不
需
要
经
过
后
端
,
它
是
在
浏
览
器
解
析
渲
染
服
务
器
源
码
的
时
候
产
生
的
,
所
以
我
们
在
抓
包
的
过
程
中
是
看
不
到
d
o
m
型
x
s
s
有
关
的
内
容
的
。
四
、
以
四
、
以
p
i
k
a
c
h
u
靶
场
环
境
示
例
靶
场
环
境
示
例
1
.
反
射
性
X
S
S
:
在
没
有
过
滤
的
情
况
下
使
用
在
提
交
参
数
中
插
入
X
S
S
语
句
,
页
面
会
出
现
一
个
弹
窗
,
并
且
再
次
访
问
该
页
面
时
网
站
不
会
出
现
弹
窗
。
2
.
存
储
型
X
S
S
:
代
码
会
存
储
在
数
据
库
中
,
访
问
该
网
页
会
一
直
触
发
X
S
S
代
码
。
3
.
D
O
M
型
X
S
S
:
可
以
看
到
我
们
输
入
的
参
数
使
用
b
u
r
p
抓
包
没
有
抓
到
,
说
明
D
O
M
型
X
S
S
,
只
在
前
端
产
生
。
五
、
推
荐
工
具
:
五
、
推
荐
工
具
:
这
里
就
不
介
绍
有
哪
些
X
S
S
语
句
了
,
直
接
奉
上
X
S
S
爆
破
神
器
X
S
S
t
r
i
k
e
,
可
有
效
的
过
W
A
F
和
规
则
拦
截
。
下
载
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
s
0
m
d
3
v
/
X
S
S
t
r
i
k
e
1
.
测
试
一
个
使
用
G
E
T
方
法
的
网
页
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
.
p
h
p
?
q
=
q
u
e
r
y
2
.
测
试
P
O
S
T
数
据
3
.
测
试
U
R
L
路
径
4
.
从
目
标
网
页
开
始
搜
寻
目
标
并
进
行
测
试
指
定
爬
网
的
深
度
,
默
认
2
,
-
l
5
.
如
果
要
测
试
文
件
中
的
U
R
L
,
或
者
只
是
想
添
加
种
子
进
行
爬
网
,
则
可
以
使
用
该
-
-
s
e
e
d
s
选
项
6
.
查
找
隐
藏
的
参
数
,
通
过
解
析
H
T
M
L
和
暴
力
破
解
来
查
找
隐
藏
的
参
数
7
.
盲
X
S
S
,
爬
行
中
使
用
此
参
数
可
向
每
个
h
t
m
l
表
单
里
面
的
每
个
变
量
插
入
x
s
s
代
码
8
.
模
糊
测
试
-
-
f
u
z
z
e
r
,
该
模
糊
器
旨
在
测
试
过
滤
器
和
W
e
b
应
用
程
序
防
火
墙
,
可
使
用
-
d
选
项
将
延
迟
设
置
为
1
秒
。
9
.
跳
过
D
O
M
扫
描
,
在
爬
网
时
可
跳
过
D
O
M
X
S
S
扫
描
,
以
节
省
时
间
1
0
.
更
新
如
果
跟
上
-
-
u
p
d
a
t
a
选
项
,
X
S
S
t
r
i
k
e
将
检
查
更
新
。
如
果
有
更
新
的
版
本
可
用
,
X
S
S
t
r
i
k
e
将
下
载
更
新
并
将
其
合
并
到
当
前
目
录
中
,
而
不
会
覆
盖
其
他
文
件
。
六
、
危
害
:
六
、
危
害
:
(
1
)
窃
取
管
理
员
帐
号
或
C
o
o
k
i
e
,
入
侵
者
可
以
冒
充
管
理
员
的
身
份
登
录
后
台
。
使
得
入
侵
者
具
有
恶
意
操
纵
后
台
数
据
的
能
力
,
包
括
读
取
、
更
改
、
添
加
、
删
除
一
些
信
息
。
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
.
p
h
p
?
q
=
q
u
e
r
y
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
.
p
h
p
"
-
-
d
a
t
a
"
q
=
q
u
e
r
y
"
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
.
p
h
p
"
-
-
d
a
t
a
'
{
"
q
"
:
"
q
u
e
r
y
"
}
-
-
j
s
o
n
'
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
/
f
o
r
m
/
q
u
e
r
y
"
-
-
p
a
t
h
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
a
g
e
.
p
h
p
"
-
-
c
r
a
w
l
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
a
g
e
.
p
h
p
"
-
-
c
r
a
w
l
-
l
3
p
y
t
h
o
n
x
s
s
t
r
i
k
e
.
p
y
-
-
s
e
e
d
s
u
r
l
s
.
t
x
t
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
a
g
e
.
p
h
p
"
-
-
p
a
r
a
m
s
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
p
a
g
e
.
p
h
p
?
q
=
q
u
e
r
y
-
-
c
r
a
w
l
-
-
b
l
i
n
d
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
.
p
h
p
?
q
=
q
u
e
r
y
"
-
-
f
u
z
z
e
r
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
u
"
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
/
s
e
a
r
c
h
.
p
h
p
?
q
=
q
u
e
r
y
"
-
-
s
k
i
p
-
d
o
m
p
y
t
h
o
n
3
x
s
s
t
r
i
k
e
.
p
y
-
-
u
p
d
a
t
e
(
2
)
窃
取
用
户
的
个
人
信
息
或
者
登
录
帐
号
,
对
网
站
的
用
户
安
全
产
生
巨
大
的
威
胁
。
例
如
冒
充
用
户
身
份
进
行
各
种
操
作
。
(
3
)
网
站
挂
马
。
先
将
恶
意
攻
击
代
码
嵌
入
到
W
e
b
应
用
程
序
之
中
。
当
用
户
浏
览
该
挂
马
页
面
时
,
用
户
的
计
算
机
会
被
植
入
木
马
。
(
4
)
发
送
广
告
或
者
垃
圾
信
息
。
攻
击
者
可
以
利
用
X
S
S
漏
洞
植
入
广
告
,
或
者
发
送
垃
圾
信
息
,
严
重
影
响
到
用
户
的
正
常
使
用
。
七
、
防
御
方
法
:
七
、
防
御
方
法
:
对
输
入
的
特
殊
字
符
进
行
过
滤
、
转
义
,
对
输
出
的
数
据
进
行
编
码
。
X
S
S
漏
洞
主
要
是
获
取
用
户
c
o
o
k
i
e
,
设
置
h
t
t
p
o
n
l
y
可
以
有
效
方
法
c
o
o
k
i
e
,
攻
击
者
利
用
X
S
S
漏
洞
盗
取
c
o
o
k
i
e
。
作
者
:
西
瓜
,
转
载
于
:
h
t
t
p
s
:
/
/
w
w
w
.
x
f
f
b
k
.
c
n
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞