漏洞预警|豆瓣日记页面存在存储型XSS

桑云信息安云 2020-02-21 安全文摘漏洞复现

先Po图

别在意黑界！这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">

弹窗成功，测试xss接收

xss.pt创建项目，并复制代码

原本测试直接插入，但是实测未能接收，测试IMG标签并对链接做过修整代码，接收成功、

注意：

文章内容仅限于思路分享，请勿用于非法用途！
文章内容仅限于思路分享，请勿用于非法用途！
文章内容仅限于思路分享，请勿用于非法用途！

重要的事情说三遍。

上一篇：我用Python找到了隔壁蹭网妹子的QQ号下一篇：当黑客拥有一台算力无限的主机，会做出哪些骚操作？

请发表您的评论

桑云信息安云

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设，为企业客户提供一站式解决方案，帮助企业快速实现互联网+转型。

247文章数 0评论数

最近文章

不容错过

整理分享总结一篇call和apply的使用方法
WySec2018-11-15
黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi
kiss浮华2019-07-06
初探漏洞挖掘基础
mingwei2019-06-23
Hades开源白盒审计系统V1.0.0
桑云信息安云2020-03-05

Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved. 网站ICP备案

蜀ICP备2021014542号-2

Powered By SangYun.Net