首页 安全文摘 漏洞分析 正文

漏洞预警|豆瓣日记页面存在存储型XSS

先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测试xss接收xss.pt创建项目,并复制代码原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、注意:文章内容

先Po图

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析  第1张

别在意黑界!这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img srC++="111" onerror="alert('黑白网漏洞测试')">


漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析  第2张

弹窗成功,测试XSS接收

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析  第3张

xss.pt创建项目,并复制代码

原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、


漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析  第4张

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析  第5张

注意:

  1. 文章内容仅限于思路分享,请勿用于非法用途!

  2. 文章内容仅限于思路分享,请勿用于非法用途!

  3. 文章内容仅限于思路分享,请勿用于非法用途!

重要的事情说三遍。

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1664.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持