论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[7931] 2014-04-04_使用Fiddler的X5S插件查找XSS漏洞
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-17
漏洞
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2014-04-04_使用Fiddler的X5S插件查找XSS漏洞
使
用
F
i
d
d
l
e
r
的
X
5
S
插
件
查
找
X
S
S
漏
洞
F
r
e
e
B
u
f
2
0
1
4
-
0
4
-
0
4
作
者
T
a
s
k
i
l
l
e
r
O
W
A
S
P
t
o
p
1
0
的
安
全
威
胁
中
的
C
r
o
s
s
S
i
t
e
S
c
r
i
p
t
i
n
g
(
跨
站
脚
本
攻
击
)
,
允
许
攻
击
者
通
过
浏
览
器
往
网
站
注
入
恶
意
脚
本
。
这
种
漏
洞
经
常
出
现
在
w
e
b
应
用
中
需
要
用
户
输
入
的
地
方
,
如
果
网
站
有
X
S
S
漏
洞
,
攻
击
者
就
可
以
通
过
这
种
漏
洞
向
浏
览
网
站
的
用
户
发
送
恶
意
脚
本
,
同
时
也
可
以
利
用
该
漏
洞
偷
取
s
e
s
s
i
o
n
i
d
,
用
来
劫
持
用
户
帐
户
的
会
话
。
所
以
网
站
开
发
者
必
须
针
对
这
种
攻
击
进
行
适
当
的
测
试
,
必
须
过
滤
网
站
的
每
个
输
入
及
输
出
。
为
了
使
漏
洞
检
测
更
容
易
,
也
可
以
使
用
各
种
扫
描
器
,
有
很
多
自
动
或
手
动
工
具
可
以
帮
我
们
查
找
这
些
漏
洞
。
X
5
S
就
是
一
款
用
来
测
试
X
S
S
漏
洞
的
工
具
,
它
是
F
i
d
d
l
e
r
的
一
个
插
件
,
是
一
个
W
e
b
D
e
b
u
g
g
i
n
g
P
r
o
x
y
。
X
5
S
是
专
门
帮
助
渗
透
测
试
人
员
查
找
网
站
的
X
S
S
漏
洞
的
。
这
里
需
要
先
说
明
的
是
,
该
工
具
不
是
自
动
化
工
具
,
只
是
列
出
哪
里
可
能
存
在
X
S
S
漏
洞
,
所
以
要
使
用
该
工
具
,
读
者
需
要
了
解
X
S
S
,
知
道
什
么
样
的
编
码
可
能
导
致
产
生
X
S
S
漏
洞
。
该
工
具
只
针
对
有
经
验
的
渗
透
测
试
人
员
,
因
为
他
们
知
道
如
何
利
用
编
码
漏
洞
插
入
恶
意
脚
本
。
在
本
文
中
,
我
们
可
以
看
到
如
何
使
用
包
含
x
5
s
插
件
的
F
i
d
d
l
e
r
,
以
及
如
何
找
到
网
站
中
的
漏
洞
。
F
i
d
d
l
e
r
:
:
F
i
d
d
l
e
r
是
一
款
流
行
的
W
e
b
d
e
b
u
g
g
i
n
g
p
r
o
x
y
工
具
,
可
以
监
视
与
记
录
用
户
P
C
与
网
站
之
间
的
流
量
,
即
可
以
通
过
l
o
g
文
件
审
查
流
量
,
也
可
以
调
试
基
于
J
a
v
a
和
.
N
E
T
的
H
T
T
P
相
关
的
应
用
程
序
。
当
然
,
F
i
d
d
l
e
r
对
所
有
用
户
免
费
。
F
i
d
d
l
e
r
也
支
持
与
浏
览
器
相
结
合
,
使
其
更
易
使
用
。
支
持
的
浏
览
器
包
括
I
E
、
G
o
o
g
l
e
C
h
r
o
m
e
、
S
a
f
a
r
i
、
M
o
z
i
l
l
a
F
i
r
e
f
o
x
、
O
p
e
r
a
等
。
图
1
F
i
d
d
l
e
r
截
图
显
示
了
左
侧
的
流
量
日
志
读
者
可
以
从
这
里
下
载
F
i
d
d
l
e
r
。
在
F
i
d
d
l
e
r
中
,
可
以
找
到
许
多
标
签
,
用
来
分
析
流
量
与
包
的
行
为
。
本
文
不
涉
及
如
何
分
析
流
量
的
知
识
,
主
要
是
演
示
得
用
X
5
S
挖
掘
X
S
S
漏
洞
。
X
5
S
:
X
5
S
是
F
i
d
d
l
e
r
中
的
一
个
插
件
,
使
用
f
i
d
d
l
e
r
的
包
记
录
技
术
,
并
通
过
在
每
个
请
求
中
添
加
一
条
序
文
(
P
r
e
a
m
b
l
e
)
,
来
找
出
包
中
的
哪
些
请
求
可
能
存
在
X
S
S
漏
洞
。
但
用
户
需
要
了
解
X
S
S
和
e
n
c
o
d
i
n
g
编
码
知
识
,
因
为
所
有
和
X
S
S
相
关
的
工
作
都
要
手
动
完
成
。
基
本
上
X
5
S
就
是
去
检
测
需
要
用
户
输
入
的
地
方
有
没
有
被
正
确
编
码
。
有
时
U
n
i
c
o
d
e
字
符
转
换
可
能
b
y
p
a
s
s
一
些
安
全
过
滤
,
所
以
也
会
检
测
这
种
字
符
转
换
。
该
插
件
会
查
看
U
R
L
中
的
请
求
和
响
应
,
之
后
尝
试
注
入
X
S
S
p
a
y
l
o
a
d
s
来
确
定
是
否
存
在
X
S
S
漏
洞
。
如
果
读
者
知
道
如
何
运
行
某
处
的
代
码
,
就
会
发
现
挖
掘
X
S
S
漏
洞
还
是
挺
容
易
的
。
另
外
,
读
者
需
要
知
道
的
是
,
该
工
具
基
本
上
只
能
检
测
反
射
型
X
S
S
问
题
,
不
能
检
测
基
于
D
O
M
的
X
S
S
漏
洞
,
也
不
能
检
测
存
储
型
X
S
S
,
因
为
这
种
漏
洞
的
数
据
不
会
在
请
求
和
响
应
的
参
数
中
出
现
。
要
想
检
测
这
两
种
漏
洞
,
读
者
需
要
用
额
外
的
工
具
。
要
想
使
用
X
5
S
挖
掘
W
e
b
应
用
程
序
中
的
X
S
S
漏
洞
,
可
以
从
以
下
连
接
下
载
X
5
S
并
安
装
,
安
装
之
前
记
得
确
保
已
经
安
装
了
F
i
d
d
l
e
r
:
下
载
X
5
S
安
装
完
后
,
启
动
F
i
d
d
l
e
r
,
就
可
以
看
到
X
5
S
标
签
了
,
如
下
图
所
示
:
图
2
F
i
d
d
l
e
r
中
的
X
5
S
标
签
可
以
看
到
X
5
S
标
签
已
经
添
加
到
F
i
d
d
l
e
r
中
了
。
如
果
读
者
在
自
己
的
F
i
d
d
l
e
r
中
看
不
到
W
a
t
c
h
e
r
标
签
,
不
必
担
心
,
w
a
t
c
h
e
r
只
是
f
i
d
d
l
e
r
的
另
一
个
插
件
,
用
来
进
行
X
S
S
测
试
。
本
文
只
对
X
5
S
感
兴
趣
,
只
讨
论
该
插
件
。
配
置
配
置
在
开
始
挖
掘
X
S
S
漏
洞
之
前
,
我
们
需
要
对
X
5
S
进
行
适
当
配
置
。
首
先
是
进
入
F
i
d
d
l
e
r
,
打
开
X
5
S
标
签
,
选
择
顶
部
的
e
n
a
b
l
e
复
选
框
,
之
后
在
P
r
e
a
m
b
l
e
文
本
框
输
入
X
S
S
。
这
里
可
以
输
入
任
意
单
词
,
但
要
确
保
不
是
常
见
的
词
,
X
5
S
会
用
该
选
项
注
入
请
求
的
每
个
参
数
中
。
接
下
来
选
择
“
E
n
a
b
l
e
D
o
m
a
i
n
N
a
m
e
T
a
r
g
e
t
i
n
g
”
前
面
的
复
选
框
,
并
添
加
域
名
,
这
里
可
以
添
加
所
有
想
要
测
试
的
域
名
,
而
且
可
以
添
加
多
个
,
完
全
取
决
于
用
户
。
另
外
别
忘
了
选
中
“
R
e
q
u
e
s
t
”
和
“
R
e
s
p
o
n
s
e
s
”
前
面
的
复
选
框
,
并
在
“
A
u
t
o
I
n
j
e
c
t
i
o
n
O
p
t
i
o
n
s
”
下
选
中
所
有
复
选
框
。
图
3
X
5
s
配
置
下
面
进
行
测
试
用
例
配
置
测
试
用
例
配
置
测
试
用
例
配
置
X
5
S
的
标
签
下
面
还
有
三
个
子
标
签
,
单
击
第
二
个
“
T
e
s
t
C
a
s
e
C
o
n
f
i
g
u
r
a
t
i
o
n
”
。
在
该
标
签
下
可
以
配
置
X
5
S
的
测
试
用
例
,
即
探
测
字
符
,
包
含
三
种
类
型
:
可
转
换
测
试
用
例
:
探
测
字
符
可
能
是
大
写
的
、
小
写
的
、
以
及
转
换
为
其
它
形
式
。
传
统
测
试
用
例
:
X
S
S
注
入
使
用
的
字
符
。
这
些
注
入
字
符
包
括
”
、
’
、
<
和
>
。
读
者
应
该
已
经
知
道
,
如
果
不
经
过
适
当
过
滤
,
这
些
字
符
可
能
是
引
起
X
S
S
漏
洞
的
主
要
问
题
所
在
。
超
长
U
T
F
-
8
测
试
用
例
:
这
种
测
试
用
例
会
注
入
n
o
n
-
s
h
o
r
t
e
s
t
U
T
F
-
8
编
码
或
传
统
测
试
用
例
,
例
如
A
S
C
I
I
字
符
<
的
U
T
F
-
8
格
式
为
0
x
3
C
。
选
择
想
要
测
试
的
字
符
。
这
里
可
以
选
择
任
意
多
个
,
或
直
接
全
选
。
之
后
就
可
以
开
始
X
S
S
攻
击
,
挖
掘
注
入
点
了
。
图
4
X
5
S
测
试
用
例
配
置
为
了
演
示
效
果
,
这
里
我
添
加
了
一
个
包
含
X
S
S
漏
洞
的
域
名
。
但
为
了
安
全
起
见
,
本
文
把
网
站
的
域
名
隐
藏
了
。
下
面
开
始
一
个
页
面
一
个
页
面
地
测
试
所
有
f
o
r
m
s
,
并
在
R
e
s
u
l
t
标
签
查
看
扫
描
结
果
。
如
果
显
示
搜
索
结
果
,
说
明
网
站
可
能
存
在
X
S
S
漏
洞
。
单
击
其
中
的
任
意
一
条
扫
描
结
果
,
可
以
在
下
面
的
文
本
区
域
查
看
细
节
描
述
。
图
5
X
5
S
f
i
d
d
l
e
r
中
的
X
S
S
扫
描
结
果
选
择
某
条
结
果
,
下
面
的
文
本
区
域
就
会
显
示
细
节
描
述
,
如
加
上
X
S
S
字
符
后
是
如
何
发
现
p
r
e
a
m
b
l
e
的
。
查
看
细
节
描
述
并
分
析
,
描
述
中
的
红
字
部
分
,
显
示
了
页
面
中
p
r
e
a
m
b
l
e
的
信
息
。
下
一
步
要
做
的
就
是
查
找
疑
似
包
含
漏
洞
的
U
R
L
。
F
i
d
d
l
e
r
左
侧
记
录
了
之
前
访
问
过
的
U
R
L
,
我
们
要
做
的
就
是
找
出
包
含
漏
洞
的
U
R
L
请
求
。
查
看
记
录
,
找
到
用
灰
色
高
亮
的
请
求
地
址
。
如
下
图
所
示
,
为
了
安
全
起
见
,
这
里
把
U
R
L
信
息
隐
藏
了
。
图
6
包
含
可
疑
p
r
e
a
m
b
l
e
信
息
的
U
R
L
请
求
可
以
看
到
红
框
内
的
U
R
L
用
亮
灰
色
高
亮
显
示
了
。
右
击
该
条
记
录
,
选
择
c
o
p
y
下
的
“
J
u
s
t
U
R
L
”
,
拷
贝
该
请
求
U
R
L
。
图
7
拷
贝
请
求
U
R
L
打
开
浏
览
器
,
将
该
地
址
拷
贝
到
浏
览
器
,
并
用
自
己
的
X
S
S
p
a
y
l
o
a
d
s
替
换
地
址
中
的
p
r
e
a
m
b
l
e
字
符
。
读
者
可
以
使
用
以
下
X
S
S
p
a
y
l
o
a
d
s
:
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
“
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
<
/
s
t
y
l
e
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
“
)
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
“
>
<
i
m
g
s
r
c
=
”
a
”
o
n
e
r
r
o
r
=
”
p
r
o
m
p
t
”
>
这
种
情
况
下
有
很
多
X
S
S
p
a
y
l
o
a
d
s
可
用
,
上
文
中
的
这
些
p
a
y
l
o
a
d
s
如
果
显
示
一
个
J
a
v
a
s
c
r
i
p
t
警
告
框
并
显
示
1
,
就
说
明
执
行
成
功
了
。
因
为
在
p
a
y
l
o
a
d
s
中
插
入
了
a
l
e
r
t
(
1
)
,
弹
出
了
对
话
框
就
表
示
网
站
执
行
了
我
们
的
自
定
义
脚
本
,
也
就
是
说
该
站
存
在
X
S
S
漏
洞
。
图
8
用
F
i
d
d
l
e
r
与
X
5
S
找
到
X
S
S
漏
洞
下
面
测
试
是
否
能
在
a
l
e
r
t
对
话
框
中
显
示
c
o
o
k
i
e
s
,
只
需
要
将
a
l
e
r
t
(
1
)
替
换
成
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
c
o
o
k
i
e
)
即
可
。
如
果
在
a
l
e
r
t
对
话
框
中
显
示
了
c
o
o
k
i
e
s
,
那
说
明
这
是
一
个
比
较
严
重
的
漏
洞
,
攻
击
者
可
以
利
用
该
漏
洞
劫
持
用
户
的
s
e
s
s
i
o
n
s
以
劫
持
用
户
帐
户
,
可
能
对
用
户
或
网
站
造
成
损
害
。
这
是
利
用
X
5
S
查
找
网
站
反
射
型
X
S
S
漏
洞
的
最
简
单
演
示
,
显
示
了
X
5
S
对
渗
透
测
试
人
员
的
重
要
性
。
为
什
么
渗
透
测
试
人
员
不
使
用
该
工
具
为
什
么
渗
透
测
试
人
员
不
使
用
该
工
具
许
多
渗
透
测
试
人
员
不
推
荐
该
工
具
,
唯
一
的
原
因
是
当
今
已
经
有
很
多
集
成
了
各
种
扫
描
技
术
的
扫
描
工
具
,
这
些
扫
描
器
可
以
爬
行
(
c
r
a
w
l
)
网
站
的
所
有
U
R
L
并
列
出
发
现
的
所
有
漏
洞
,
大
部
分
扫
描
器
都
很
棒
。
而
该
工
具
只
能
检
测
反
射
型
X
S
S
漏
洞
。
同
时
该
工
具
花
费
的
时
间
也
比
较
长
,
因
为
我
们
必
须
手
动
检
测
每
个
U
R
L
,
有
可
能
错
过
某
个
包
含
X
S
S
漏
洞
的
页
面
,
就
没
办
法
对
这
个
页
面
进
行
检
测
了
,
因
此
也
有
可
能
在
浪
费
了
大
量
时
间
后
因
软
件
的
局
限
性
没
有
发
现
漏
洞
。
但
是
我
们
发
现
仍
有
许
多
渗
透
测
试
人
员
经
常
使
用
这
个
工
具
,
这
完
全
取
决
于
测
试
人
员
自
己
的
选
择
。
不
过
我
仍
建
议
读
者
试
试
这
个
工
具
,
如
果
用
得
顺
手
,
可
以
继
续
用
该
工
具
查
找
W
E
B
应
用
程
序
中
的
X
S
S
漏
洞
。
作
为
初
学
者
,
读
者
可
以
使
用
该
工
具
提
高
关
于
X
S
S
p
a
y
l
o
a
d
s
的
相
关
知
识
,
有
时
我
们
可
能
要
花
费
数
小
时
才
能
e
x
p
l
o
i
t
某
个
可
疑
的
漏
洞
。
总
结
:
总
结
:
X
5
S
是
一
个
很
不
错
的
F
i
d
d
l
e
r
插
件
,
可
以
用
作
查
找
X
S
S
漏
洞
的
渗
透
测
试
工
具
。
不
过
只
有
理
解
了
X
S
S
的
基
本
原
理
,
以
及
存
在
多
少
种
方
法
注
入
J
a
v
a
s
c
r
i
p
t
代
码
之
后
再
使
用
该
工
具
。
如
果
用
户
不
擅
长
手
工
X
S
S
测
试
,
该
工
具
无
疑
只
是
个
鸡
肋
。
但
对
专
业
X
S
S
测
试
人
员
,
使
用
该
工
具
可
能
是
查
找
w
e
b
应
用
的
X
S
S
漏
洞
的
最
快
方
式
。
通
过
本
文
的
示
例
可
知
,
该
工
具
找
到
了
所
有
可
能
存
在
X
S
S
漏
洞
的
可
疑
热
点
(
h
o
t
s
p
o
t
s
)
,
用
户
只
需
要
测
试
这
些
热
点
,
并
确
认
哪
里
可
以
执
行
外
部
脚
本
,
如
果
可
以
注
入
就
表
示
成
功
了
。
否
则
就
继
续
测
试
,
直
到
测
试
完
所
有
的
X
S
S
p
a
y
l
o
a
d
s
。
只
有
有
经
验
的
渗
透
测
试
人
员
能
确
认
某
个
可
疑
网
站
是
否
存
在
X
S
S
漏
洞
,
因
为
他
们
能
更
好
地
理
解
w
e
b
应
用
的
输
出
和
注
入
的
p
a
y
l
o
a
d
s
的
行
为
反
馈
。
我
们
已
经
知
道
使
用
这
个
工
具
之
前
需
要
有
相
当
的
经
验
,
同
时
也
需
要
很
多
时
间
去
打
开
每
个
U
R
L
检
测
其
中
的
所
有
f
o
r
m
s
,
来
检
测
X
S
S
漏
洞
是
否
存
在
,
是
一
个
很
费
时
间
的
过
程
。
而
这
些
东
西
在
自
动
漏
洞
扫
描
器
中
都
是
自
动
完
成
了
,
使
该
工
具
只
有
少
数
研
究
者
和
测
试
人
员
使
用
,
但
其
仍
可
作
为
一
个
不
错
的
开
端
。
原
文
地
址
:
原
文
地
址
:
h
t
t
p
:
/
/
r
e
s
o
u
r
c
e
s
.
i
n
f
o
s
e
c
i
n
s
t
i
t
u
t
e
.
c
o
m
/
u
s
i
n
g
-
x
5
s
-
w
i
t
h
-
f
i
d
d
l
e
r
-
t
o
-
f
i
n
d
-
x
s
s
-
v
u
l
n
e
r
a
b
i
l
i
t
i
e
s
/
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞