标签目录:xss

以下是与标签 “xss” 相关联的文章

xss绕过安全狗方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP代码 测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?>   0x01:标签 先对标签进行测试。 标签: <script> <a> <p> <img> <body> <button> <var> <……

phpmywind_5-3存储型xss

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php 留言板地址 以ing开头(可以是其他) “><img/src=x onerror=alert(2001)><“‘ 后台 127.0.0.1/PHPMyWind_5.3/admin/message.php 需要点击修改才可以弹XSS 如果管理员留言需要前台显示(或者回复)就必须点击修改。 ps:如果想打管理员cookie 就这个构造……