XSS 一次跨站拆分法的應用

0x01:描述 最近搭了個phpcmsv9的網站,做測試之用,是個低版本的,漏洞比較多,在wooyun上也可以搜到很多漏洞分析。本想着就這樣看看漏洞搞一搞,結果發現一處儲存型XSS,不知道之前知否有人發現,下面是漏洞利用的過程。 0x02:跨站拆分法 什麼是跨站拆分法呢?先說一下它的原理。 著名安全研究員劍心曾發佈一篇文章叫做《瘋狂的跨站之行》,裏面講述了一種特別的Xss利用技巧,就是當應用程序沒
相關文章
相關標籤/搜索