文章来源 |MS08067 Java代码审计5期作业
本文作者:zoom7
1、全局搜索XSS Filter 未发现对XSS进行过滤
2、登录后发现XSS功能点
3、测试
4、抓包查看路由
5、debug,更新数据库未做过滤
6、输出也未过滤
7、多个功能点xss弹窗
来和20000+位同学加入MS08067一起学习吧!
文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247505668&idx=1&sn=c5d6a79c4736a632b77b8c8f42061b1a&chksm=fc3c6e05cb4be713f12b8e598a21c2b676870125e17c22dae7ee4bfbf3d2d982cb280f146f08#rd
如有侵权请联系:admin#unsafe.sh