发送短信息处可插入XSS 发给谁都行 打开就中招
用冒险岛的做例子...
【点击图片进入下一页或下一篇】
URL重定向就是我已经用来测试钓鱼了... 自己看地址吧
//city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
【点击图片进入下一页或下一篇】
【点击图片进入下一页或下一篇】
【点击图片进入下一页或下一篇】
【点击图片进入下一页或下一篇】
然后pia pia pia地 cookies就来了
【点击图片进入下一页或下一篇】
URL重定向就是我已经用来测试钓鱼了... 自己看地址吧
//city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
【点击图片进入下一页或下一篇】
修复方案:
XSS修复方法:转义
URL重定向:做白名单
- 看不过瘾?点击下面链接! 【本站微信公众号:gsjx365,天天有好故事感动你!】