1、反射型:
发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在xss漏洞
输入发现有回显但不是对方cookie,参考wp发现要用xss线上平台
将xss平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)
PDF发票解析并将信息回填到前端(1)后端解析PDF
阅读 24
2024-08-03
发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在xss漏洞
输入发现有回显但不是对方cookie,参考wp发现要用xss线上平台
将xss平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)
相关推荐
精彩评论(0)
