今天看啥
热点:

百度贴吧存储型XSS一枚(指谁打谁大吧也不例外)


此存储型XSS出现在吧务 封禁理由 那里 (所以前提是必须具有吧主 或者有封人权限的)


下面我以自己的贴吧以及百度帐号做演示



首先我们登录我们的帐号(吧主或者小吧权限)



我们随便进一个帖子(这里我们自己封自己)


 

1.png





看见一个封后 点击 然后我们在封禁理由那写上我们的测试代码


 

"/><script>alert(/乌云测试/)</script>




 

2.png




 

3.png




 

4.png





这时会在我的通知里 显示一条通知 我们点击 点击后 在吧主通知那点一下 就会弹出我们的测试语句


 

5.png

 


XSS打到的自己的cookie


 

6.png

www.bkjia.comtruehttp://www.bkjia.com/wzaq/967233.htmlTechArticle百度贴吧存储型XSS一枚(指谁打谁大吧也不例外) 此存储型XSS出现在吧务 封禁理由 那里 (所以前提是必须具有吧主 或者有封人权限的)...

相关文章

相关搜索: 百度贴吧

帮客评论

视觉看点