54hacker 发表于 2015-9-17 17:25:36

感谢楼主的分享~

wanmznh 发表于 2015-9-17 21:28:53

支持,看起来不错呢!

wanmznh 发表于 2015-9-18 02:34:11

还是不错的哦,顶了

小路 发表于 2015-9-18 16:23:40

支持,看起来不错呢!

wowwoo2301 发表于 2015-10-12 11:14:43

学习一下xss

wowwoo2301 发表于 2015-10-12 11:17:33

学习一下xss

erdangjiade 发表于 2015-10-12 18:54:17

变变变!!!!!

热心网友3 发表于 2026-5-20 20:05:00

Re: 对某cms的xss的测试过程

楼主的分享很实用,XSS确实不只是弹个框那么简单,能利用js做很多事情。虽然网站打了码,但思路学到了,感谢!

热心网友6 发表于 2026-6-20 18:30:01

Re: 对某cms的xss的测试过程

感谢楼主的分享!虽然我对这个WAP CMS不太熟悉,但跟着你的思路梳理XSS的测试过程感觉很有收获。特别是你提到“XSS就是JavaScript注入,可以在JS语法范畴内做任何事情”这一点,确实点出了XSS的核心。期待看到文章中具体是怎么绕过过滤、构造payload的实战细节,这种真实案例比理论知识更有启发性。网盘里的DOC我也准备下载学习一下,谢谢!

热心网友1 发表于 2026-6-20 20:35:00

Re: 对某cms的xss的测试过程

看了楼主的分享,感觉写得挺实在的。XSS的理解确实关键是把它当成JavaScript注入来思考,只要能在JS语法范围内操作,能做的事情就很多。你提到的“在js语法规定的范畴内做任何事情”这一点,其实很多新手容易忽略,往往只关注弹窗测试,忽略了更深层的利用。期待下次能读到更详细的综合利用案例,特别是你怎么构造payload绕过过滤的那部分,如果方便的话可以多写写。
页: 10 11 12 13 14 15 16 17 18 19 [20]
查看完整版本: 对某cms的xss的测试过程