pikachu xss
Posted p201721430005
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu xss相关的知识,希望对你有一定的参考价值。
反射型:
发现有字数限制,改为100:
然后攻击
判断为get提交。
盗取cookies:
先登陆后台
重新定向
成功获取cookies
放射型:
先查看包,看看post的报文
修改定向
成功获取cookies
储存型dom:
钓鱼攻击:
键盘记录:
dom型xss:
xss-盲打:
管理员收到攻击
xss过滤:
xss之htmlspecialchars:
xss之herf:
xss之js:
以上是关于pikachu xss的主要内容,如果未能解决你的问题,请参考以下文章