QCMS2.0 (XSS)
环境自己部署,自行百度。
1.进入页面:
2.个人觉得亲切的就是客户留言,点进去看看。
3.这种一般都存在XSS存储型,不多想直接尝试。
payload构造:
4.发现直接弹出,没有任何过滤:
更多精彩内容:欢迎关注公众号和知识星球
专注实战/Bypass
环境自己部署,自行百度。
1.进入页面:
2.个人觉得亲切的就是客户留言,点进去看看。
3.这种一般都存在XSS存储型,不多想直接尝试。
payload构造:
4.发现直接弹出,没有任何过滤:
浙公网安备 33010602011771号