destoon新版短消息中心xss

  • A+
所属分类:漏洞时代
摘要

Author:Saline
最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收
destoon新版短消息中心xss指谁打谁

Author:Saline
最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收
destoon新版短消息中心xss指谁打谁

首先选取一个对象我们去发消息
destoon新版短消息中心xss

然后抓包,往里面填充我们的xss代码
destoon新版短消息中心xss
其中的xss
[php]destoon新版短消息中心xss[/php]
采用了URLEncode编码http://tool.chinaz.com/Tools/URLEncode.aspx

然后我们来试着点开该信息,审查元素,代码完好
destoon新版短消息中心xss
看网络连接,加载成功了
destoon新版短消息中心xss

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: