** 第一步:判读是否有注入漏洞 ** ** 第二步:尝试利用该漏洞 ** 经过Burp查看后,除了跳转并无其他变化,只能看下源码 不能script代码,转变方向,使用表单中的事件来调用alert() 构成 <input name=keyword value='1987’οnmοuseοver=‘alert(Yes)’> 输入Payload为: 1987' oninput=alert(Yes)
本文详细介绍了如何入门XSS攻击,通过两步完成判读注入漏洞及利用。在无法使用script代码的情况下,转而利用表单事件触发alert(),如构造payload:<input name=keyword value='1987’οnmοuseοver=‘alert(Yes)’>。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
