0
点赞
收藏
分享

微信扫一扫

xss渗透(跨站脚本攻击)

是归人不是过客 2023-09-22 阅读 22
xss前端网络安全web安全渗透测试
加载失败

请添加图片描述
本文由掌控安全学院 - 杳若 投稿

起因

利用fofa搜索时发现

  1. org="China Education and Research Network Center" && body="/register"在这里插入图片描述

任意用户注册

在找到该CMS的时候发现存在任意用户注册的情况

http://xxxx.edu.cn/student/Register.ashx

内容都可以伪造
在这里插入图片描述
注册后得到账号 xxxxxx 密码 xxxx

后端姓名处存储XSS/前端限制绕过

在个人姓名处发现姓名存在的是前端限制,进行后端抓包突破
在这里插入图片描述

  1. <img src=x onerror=alert(1) //

来到分享界面获取我个人的url 触发XSS在这里插入图片描述

请添加图片描述
请添加图片描述

举报

相关推荐

xss跨站脚本攻击

xss前端web安全

XSS(跨站脚本攻击)

算法leetcode职场和发展

XSS跨站脚本攻击

日记本Java web

xss跨站脚本攻击总结

xss前端

XSS (跨站脚本攻击) 详解

java开发语言

XSS跨站脚本攻击理解

xssphp前端

Web渗透测试-Xss跨站脚本攻击(Cross Site Scripting)

前端xssweb安全

Django 防止 XSS 跨站脚本攻击

数据挖掘混合分类器matlabSRC稀疏表示极限学习机(ELM)

DVWA靶场-XSS(跨站脚本攻击)

xssweb安全php安全

XSS跨站脚本攻击——初理解

xssweb安全安全
0 条评论
加载失败