专栏首页黑白安全漏洞预警|豆瓣日记页面存在存储型XSS

漏洞预警|豆瓣日记页面存在存储型XSS

先Po图

别在意黑界!这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img src="111" onerror="alert('黑白网漏洞测试')">

弹窗成功,测试xss接收

xss.pt创建项目,并复制代码

原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、

注意:

  1. 文章内容仅限于思路分享,请勿用于非法用途!
  2. 文章内容仅限于思路分享,请勿用于非法用途!
  3. 文章内容仅限于思路分享,请勿用于非法用途!

重要的事情说三遍。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 51Job百万条用户信息外泄?暗网售价12个比特币

    记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话...

    周俊辉
  • FCC:网络中立性法规将于6月11日正式废除

    北京时间5月11日凌晨消息,本周四,美国联邦通信委员会在一份公告中表示,于2015年生效的开放互联网法规将于今年6月11日正式废除,而互联网服务提供商决定消费者...

    周俊辉
  • Hexo安装配置并托管至github

    1.1从官网或者上边提供的百度网盘下载Git安装包,由于众所周知的原因,官网下载十分缓慢。下载完安装即可,中间会让你选择默认编辑器,如果不习惯Vim推荐Note...

    周俊辉
  • 队列基本概念、循环队列【重点】

    一种可以实现“先进先出”的存储结构,即“一端入,一端出”, 队首(front)出队,队尾(rear)入队(注:若front指向队首,则rear指向队尾最后一个...

    爱学习的孙小白
  • mysql设置utf8mb4字符编码

    修改my.cnf文件。加入以下内容,然后重启数据库:systemctl restart mysqld

    zhangdd
  • 某高考志愿信息网站爬虫分析

    对于某高考志愿信息网站写了一个爬虫, 遇到了一些问题, 在这里记录一下, 顺便学到了一些反爬虫的技巧.

    网e渗透安全部
  • DeepFake系列之FakeSpotter

    今天给大家解读的是最近一篇关于Deepfake检测的论文,出自阿里巴巴,小米AI lab联合出品的FakeSpotter,由于以往的Deepfake检测网络鲁棒...

    BBuf
  • 详解ParlAI:为了让机器人更会聊天,Facebook开源了新平台

    陈桦 问耕 编译整理 量子位 报道 | 公众号 QbitAI ? 对话,多么简单的一件事。 但说真的,如果想让机器做好这件事,你就会发现对话时多么的复杂。诸如回...

    量子位
  • dotnet OpenXML 解压缩文档为文件夹工具

    做 Office 解析,是需要进行不断的测试才能了解 OpenXML 里面的属性的作用。根据 Ecma 376 的定义,文档其实只是一个压缩文件,可以使用压缩工...

    林德熙
  • 【Soft】一个可以自定义安装Office的小工具 – OfficeTool Plus

    Hyejeong小DD

扫码关注云+社区

领取腾讯云代金券