如何利用xss漏洞shua盒子rank的
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,这篇文章给大家介绍如何利用xss漏洞shua盒子rank的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。我们来挖小商城的xss,因为商城的xss输入点多01第一步:搜索框判断:o
千家信息网最后更新 2025年01月20日如何利用xss漏洞shua盒子rank的
这篇文章给大家介绍如何利用xss漏洞shua盒子rank的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
我们来挖小商城的xss,因为商城的xss输入点多
01
第一步:
搜索框判断:
onfocus=alert1 autofocus
那两个是反引号,实测可用,在不使用 ' " ( )的情况下,但是一般都要闭合value的 "
" onfocus=alert('1') autofocus "
"onclick="alert(1)
">