的确是闲着无聊,找xss,翻来翻去,好吧我承认本来是想找sql注射的 - _ -!
翻了几个站,发现都不存在注入,一时兴起就打起了xss的主意,于是乎,找到了中关村的站,链接如下:https://zhaopin.zol.com.cn/people.php?id=4
注入没戏了,那我们的xss能否实现呢,试试吧,发现未弹窗,本来想放弃了,突然想到会不会是浏览器版本的问题呢,嘿嘿,换了个版本低点的浏览器,窗口可耻的弹了起来:
那个啥,就不解释了哈
利用代码:https://zhaopin.zol.com.cn/people.php?id=4"><iframe onload=alert(/www.hlhacker.com/)><"
PS:转载时请注意出处,本人原创,切勿盗版,盗版必究!!!
© 黑狼's blog | 关注网络安全 | Powered by LOFTER