金融系统的XSS挖掘

Posted 疯猫网络

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了金融系统的XSS挖掘相关的知识,希望对你有一定的参考价值。


对某金融进行合法渗透~ 最后的环节

URL输入 XXXX【保密】



金融系统的XSS挖掘


对其随便加一个参数


https://url.com/Loan/Index/lists/type/type_4/term/term_all/rate/rate_all/repmet/repmet_all/search/testtest


然后右击->查看源码


金融系统的XSS挖掘


发现参数在这里~~尝试对其构造,


https://url.com/Loan/Index/lists/type/type_4/term/term_all/rate/rate_all/repmet/repmet_all/search/testtest”};alert`` //

以上是关于金融系统的XSS挖掘的主要内容,如果未能解决你的问题,请参考以下文章

干货 | 互联网金融之量化投资深度文本挖掘——附源码文档

在HTML5移动应用中挖掘XSS漏洞

金融文本挖掘的业务领域建模

漏洞挖掘之xss

系统学习金融数据挖掘 之爬虫技术基础(附源代码)(网页结构基础)

系统学习金融数据挖掘 之爬虫技术基础(附源代码)(网页结构基础)