返回顶部
2022年11月6日
存储型XSS—漏洞
摘要: 存储型XSS—漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过 阅读全文
posted @ 2022-11-06 23:13 Xuno 阅读(92) 评论(0) 推荐(0)