话说一天晚上我心情灰常灰常的糟糕,由于在学XSS一直没挖到啥洞,纠结郁闷中。。。
不过,就在我快要失去信心的时候,我找到了一个洞,一个反射型XSS,也就是无意之举,就发现可爱的窗口弹起来了,截图证明了:
如图:
是不是很神奇,可惜我辛苦挖出的XSS被乌云给忽视了,说危害不大,真是悲催啊,坑爹的乌云,今天你对我的忽视,以后会换来你永远的损失,我也不会再提交漏洞了,需要漏洞的人多了去,白帽子,不知道有多黑。
利用代码:<iframe/onload=alert(/HL Hacker/)>
登陆框用户名输入这段代码,密码随便,点击登录就会触发,一直弹窗,不登陆也可以触发弹窗
PS:转载时请注意出处,本人原创,切勿盗版,盗版必究!!!
© 黑狼's blog | 关注网络安全 | Powered by LOFTER