destoon新版短消息中心xss

Author:Saline 最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收 destoon新版短消息中心xss指谁打谁 首先选取一个对象我们去发消息 xss 然后抓包,往里面填充我们的xss代码 xss1 其中的xss [php][/php] 采用了URLEncode编码http://tool.chinaz.com/Tools/URLEncode.aspx 然后我们来试着点开该信息,审查元素,代码完好 xss2 看网络连接,加载成功了 xss3

1 条评论

  1. […] 然后抓包,往里面填充我们的xss代码 其中的xss  […]

发表评论