CTFHub——XSS——反射型

avatar
作者
筋斗云
阅读量:0

1、反射型:

发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在xss漏洞

输入发现有回显但不是对方cookie,参考wp发现要用xss线上平台

xss平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)

相关阅读
  1. 如何查看和设置我的Android N设备的权限?
  2. 如何在安卓手机上自定义应用图标?
  3. 如何在安卓微信中同时听语音和查看图片?
  4. 华为哪些设备将支持升级至安卓7.0?
  5. 微信安卓软件中Q10功能有哪些独特之处?
  6. 安卓用户如何挑选最佳视频播放器应用?
  7. 安卓系统中用户文件目录的确切位置是什么?
  8. 小米4用户如何安全升级到安卓8.0系统?
  9. 如何成功将魅蓝5升级至安卓原生7.0版本?
  10. 16GB存储的安卓手机是否能满足日常需求?

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!