搜搜搜吧,腾讯旗下最大社区(sobar.soso.com),储存型持久 XSS 漏洞。 本文只是一篇漏洞追踪分析文章,并没有太多的技术含量,无论您是老鸟还是菜鸟,均可阅读。 在晚上十点多的时候,也就是...
那些年我们一起学XSS - 2. 输出在<script></script>之间的情况
接着上面一个教程,我们继续。这个例子属于第一例的特殊情况,当然也有特殊解法。也属于非常常见的一种情况。 1. 我们找到这么一个点,也是输入和输出都未过滤的一个点。相比教程第一例,其特殊之处在于,是输出...