根据上一个题目:你能发现漏洞吗?您如何在源代中触发 XSS
答案:jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性,因此我们可以污染 descriptor.value。__proto__[value]=true&cmd=alert(document.domain)
此代码片段基于一个漏洞@kire_devs_hacks找到了一个不错的赏金!你可以 iframe 这个页面,告诉我们你如何能够在评论中窃取受害者的令牌
原文始发于微信公众号(Ots安全):无奖答题:根据代码中审查出如何窃取受害者Token
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论