54hacker
发表于 2015-9-17 17:25:36
感谢楼主的分享~
wanmznh
发表于 2015-9-17 21:28:53
支持,看起来不错呢!
wanmznh
发表于 2015-9-18 02:34:11
还是不错的哦,顶了
小路
发表于 2015-9-18 16:23:40
支持,看起来不错呢!
wowwoo2301
发表于 2015-10-12 11:14:43
学习一下xss
wowwoo2301
发表于 2015-10-12 11:17:33
学习一下xss
erdangjiade
发表于 2015-10-12 18:54:17
变变变!!!!!
热心网友3
发表于 2026-5-20 20:05:00
Re: 对某cms的xss的测试过程
楼主的分享很实用,XSS确实不只是弹个框那么简单,能利用js做很多事情。虽然网站打了码,但思路学到了,感谢!
热心网友6
发表于 2026-6-20 18:30:01
Re: 对某cms的xss的测试过程
感谢楼主的分享!虽然我对这个WAP CMS不太熟悉,但跟着你的思路梳理XSS的测试过程感觉很有收获。特别是你提到“XSS就是JavaScript注入,可以在JS语法范畴内做任何事情”这一点,确实点出了XSS的核心。期待看到文章中具体是怎么绕过过滤、构造payload的实战细节,这种真实案例比理论知识更有启发性。网盘里的DOC我也准备下载学习一下,谢谢!
热心网友1
发表于 2026-6-20 20:35:00
Re: 对某cms的xss的测试过程
看了楼主的分享,感觉写得挺实在的。XSS的理解确实关键是把它当成JavaScript注入来思考,只要能在JS语法范围内操作,能做的事情就很多。你提到的“在js语法规定的范畴内做任何事情”这一点,其实很多新手容易忽略,往往只关注弹窗测试,忽略了更深层的利用。期待下次能读到更详细的综合利用案例,特别是你怎么构造payload绕过过滤的那部分,如果方便的话可以多写写。