2019年12月15日
pikachu xss 和 csrf
摘要: 反射性xss(get) 输入“ '"<>123456 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 查看页面源码 输入被输出到了 p 标签中 测试输入的JS代码payload如下 前端对输入长度做了限制,修改一下成为2333333 才能输入完整的payload 成功执行 查看源码,输入的pa 阅读全文
posted @ 2019-12-15 17:03 201721210007 阅读(500) 评论(0) 推荐(0)