pikachu xss
时间:2019-12-19 21:29:08
收藏:0
阅读:87
反射型:
发现有字数限制,改为100:
然后攻击
判断为get提交。
盗取cookies:
先登陆后台
重新定向
成功获取cookies
放射型:
先查看包,看看post的报文
修改定向
成功获取cookies
储存型dom:
钓鱼攻击:
键盘记录:
dom型xss:
xss-盲打:
管理员收到攻击
xss过滤:
xss之htmlspecialchars:
xss之herf:
xss之js:
评论(0)