文章来源 |MS08067 Java代码审计5期作业
本文作者:zoom7
1、全局搜索XSS Filter 未发现对XSS进行过滤
2、登录后发现XSS功能点
3、测试
4、抓包查看路由
5、debug,更新数据库未做过滤
6、输出也未过滤
7、多个功能点xss弹窗
— 实验室旗下直播培训课程 —
来和20000+位同学加入MS08067一起学习吧!
原文始发于微信公众号(Ms08067安全实验室):记一次简单的XSS漏洞审计
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论