只能夠彈窗的xss

由于存在XSS的地方有字數限制,不能引入遠程JS文件,因此只能實現彈窗。

某周刊網 注冊會員時存在XSS

111.png

在姓名出寫上payload:<script>alert(1)</script>
填寫完其他信息,點擊注冊,會出現下面的彈窗:

112.png

在修改信息頁面,姓名處存在同樣的漏洞:

113.png

返回個人信息頁面,會出現相同的彈窗:

112.png
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容