XSS平台架设攻击代码,有很多,如我是在http://xss.fbisb.com上架设的。
在 xxx.dianping.com系统意见反馈处插入xss代码提交,而后等待后台管理员点击,可打到其COOKIE,出口IP和内网IP等。危害由原本的边缘,因为已经接触到内网,所以变为中危。
RANK 12 == RMB 120
该漏洞的发现应该是源于对这种与后台交互的接口的敏感,和尝试。
-913
[ 中危 ] dp意见反馈处存储型XSS
Posted huim
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ 中危 ] dp意见反馈处存储型XSS相关的知识,希望对你有一定的参考价值。
以上是关于[ 中危 ] dp意见反馈处存储型XSS的主要内容,如果未能解决你的问题,请参考以下文章