黑狼's blog | 关注网络安全

话说一天晚上我心情灰常灰常的糟糕，由于在学XSS一直没挖到啥洞，纠结郁闷中。。。

不过，就在我快要失去信心的时候，我找到了一个洞，一个反射型XSS，也就是无意之举，就发现可爱的窗口弹起来了，截图证明了：

如图：

是不是很神奇，可惜我辛苦挖出的XSS被乌云给忽视了，说危害不大，真是悲催啊，坑爹的乌云，今天你对我的忽视，以后会换来你永远的损失，我也不会再提交漏洞了，需要漏洞的人多了去，白帽子，不知道有多黑。

利用代码：<iframe/onload=alert(/HL Hacker/)>

登陆框用户名输入这段代码，密码随便，点击登录就会触发，一直弹窗，不登陆也可以触发弹窗

PS：转载时请注意出处，本人原创，切勿盗版，盗版必究！！！