批量挖掘XSS漏洞站

  • A+
所属分类:颓废's Blog
摘要

管理员设置 回复 可见隐藏内容 随便点开一个url URL中带有: ?jsoncallback=
?callback= 

Google关键词:

管理员设置 回复 可见隐藏内容

随便点开一个url URL中带有:

?jsoncallback=
?callback= 

检测存在

批量挖掘XSS漏洞站

火狐浏览器调试存在反射XSS一枚

批量挖掘XSS漏洞站

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: