天猫过滤不严造成 反射XSS-女黑客-必火安全学院
设为首页收藏本站
开启辅助访问 切换到宽版

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

返回列表 发新帖

天猫过滤不严造成 反射XSS

[复制链接]
发表于 2017-2-23 10:05:55 | 显示全部楼层 |阅读模式
页面输出点特别多,可是都做了过滤,但智者千虑必有一失,在一个a标签的data-gold-data属性里,没有过滤,通过闭合"}'><script>alert(·nvhack.com·)</script>
QQ图片20170223101241.png
回复

使用道具 举报

发表于 2017-2-26 12:27:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-2-26 14:10:56 | 显示全部楼层
kali_linux 发表于 2017-2-26 12:27
是url反射?还打码。。。啥都没学到

人家还没修复,我无权公开
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表