mingtsky
2019年12月17日
pikachu--(2)关于各种XSS
摘要: 1.反射xss(get) <script>alert(1)</script>(由于限制长度,需要修改前端的长度) (其实get方法才是常见的,post很难做到诱导,因为涉及提交表单,用户是不会主动把你的恶意代码输入的.但我可以构造get请求: http://127.0.0.1:801/pikachu 阅读全文
posted @ 2019-12-17 19:57 mingtsky 阅读(236) 评论(0) 推荐(0)

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园