记一次简单的XSS漏洞审计
文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由5、debug,更新
2023-1-5 11:21:9
Author: Ms08067安全实验室(查看原文)
阅读量:20
收藏
文章来源 |MS08067 Java代码审计5期作业
本文作者:zoom7
1、全局搜索XSS Filter 未发现对XSS进行过滤
![]()
2、登录后发现XSS功能点
![]()
3、测试
![]()
4、抓包查看路由
![]()
5、debug,更新数据库未做过滤
![]()
![]()
6、输出也未过滤
![]()
7、多个功能点xss弹窗
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
来和20000+位同学加入MS08067一起学习吧!
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247505668&idx=1&sn=c5d6a79c4736a632b77b8c8f42061b1a&chksm=fc3c6e05cb4be713f12b8e598a21c2b676870125e17c22dae7ee4bfbf3d2d982cb280f146f08#rd
如有侵权请联系:admin#unsafe.sh