2019年8月27日
某社交网站XSS小计
摘要: 一、简单发现 网站模样大致如下 编辑器是UEditor,这么低版本的,有BUG很正常。 这次突发奇想。玩玩XSS+CSRF。 弹出提示。 直接document.href 页面跳转。 只要有人点击我发的文章,直接跳转到我做的伪装的页面。这个页面就是首页登陆页面。粗心的人万一输入账号密码了呢? 二、思路 阅读全文
posted @ 2019-08-27 20:34 xxxyz 阅读(597) 评论(0) 推荐(0)