博客园XSS

前言

无意间发现博客园标题的存储型XSS。

不过仔细想想,既然都申请了JS权限,想做啥其实都可以。

Payload

<img src=x onerror="prompt('xss')">

效果

posted @ 2019-06-24 22:12  17bdw  阅读(376)  评论(0)    收藏  举报