由于存在XSS的地方有字数限制,不能引入远程JS文件,因此只能实现弹窗。
某周刊网 注册会员时存在XSS
111.png
在姓名出写上payload:<script>alert(1)</script>
填写完其他信息,点击注册,会出现下面的弹窗:
112.png
在修改信息页面,姓名处存在同样的漏洞:
113.png
返回个人信息页面,会出现相同的弹窗:
112.png
由于存在XSS的地方有字数限制,不能引入远程JS文件,因此只能实现弹窗。
某周刊网 注册会员时存在XSS
111.png
在姓名出写上payload:<script>alert(1)</script>
填写完其他信息,点击注册,会出现下面的弹窗:
112.png
在修改信息页面,姓名处存在同样的漏洞:
113.png
返回个人信息页面,会出现相同的弹窗:
112.png
本文标题:只能够弹窗的xss
本文链接:https://www.haomeiwen.com/subject/ckapjttx.html
网友评论