前两天偶然挖到一个XSS,在我低谷期的时候给了我些动力,遂写下这篇博客记录
随手在一个搜索框中测试,发现有反应
观察一下标签,需要">把前面的闭合,然后<a 把后面的标签闭合
结果有安全狗
于是将alert("xss")用HTML编码后绕过
结果又才发现前端对输入长度有限制,于是改了之后在试
成功弹窗
虽然很简单,但是对于最近才刚接触XSS的我来说,是次宝贵的经验
是这一次经历带我走出了最近的低谷
今后的路还很长...
愿自己在一次又一次受挫中慢慢成长...
前两天偶然挖到一个XSS,在我低谷期的时候给了我些动力,遂写下这篇博客记录
随手在一个搜索框中测试,发现有反应
观察一下标签,需要">把前面的闭合,然后<a 把后面的标签闭合
结果有安全狗
于是将alert("xss")用HTML编码后绕过
结果又才发现前端对输入长度有限制,于是改了之后在试
成功弹窗
虽然很简单,但是对于最近才刚接触XSS的我来说,是次宝贵的经验
是这一次经历带我走出了最近的低谷
今后的路还很长...
愿自己在一次又一次受挫中慢慢成长...