建站
咨询
售后
建站咨询
如何利用xss漏洞shua盒子rank的
这篇文章给大家介绍如何利用xss漏洞shua盒子rank的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
创新互联专业为企业提供北京网站建设、北京做网站、北京网站设计、北京网站制作等企业网站建设、网页设计与制作、北京企业网站模板建站服务,十多年北京做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
我们来挖小商城的xss,因为商城的xss输入点多
01
第一步:
搜索框判断:
onfocus=alert1 autofocus
那两个是反引号,实测可用,在不使用 ‘ ” ( )的情况下,但是一般都要闭合value的 "
“ onfocus=alert('1') autofocus ”
"onclick="alert(1)
">
公司名称:四川绵阳平武网站建设工作室 联系电话:18980820575
四川平武建站 四川平武网站建设 四川平武网站设计 四川平武网站制作 成都做网站