登陆 注册

漏洞预警|豆瓣日记页面存在存储型XSS

乐山桑云信息技术有限公司安云 2020-02-21 安全文摘漏洞复现
乐山桑云信息技术有限公司(www.sangyun.net)专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。

先Po图

1.png

别在意黑界!这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">


2.png

弹窗成功,测试xss接收

4.png

xss.pt创建项目,并复制代码

原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、


55.png

注意:

  1. 文章内容仅限于思路分享,请勿用于非法用途!

  2. 文章内容仅限于思路分享,请勿用于非法用途!

  3. 文章内容仅限于思路分享,请勿用于非法用途!

重要的事情说三遍。

生成海报
请发表您的评论
乐山桑云信息技术有限公司安云

乐山桑云信息技术有限公司安云

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
246文章数 0评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net