xss新思路
Posted 无心的梦呓
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss新思路相关的知识,希望对你有一定的参考价值。
刚刚在圈子看到一个比较骚气的操作,于是乎就实验了一波
https://www.secquan.org/Discuss/1068785
文中提到的,短信中有回复TD退订的这种一般你发字符串他会检测,如果过滤不严就造成了xss攻击
于是乎,把陈年老短信都给翻出来了
最后的结果呢,是这样子的
哈哈,当然不仅仅如此
至于其他骚思路,就看大家操作了
就在这时,又来了一个
看命名,应该还是回调函数没错
以上是关于xss新思路的主要内容,如果未能解决你的问题,请参考以下文章