发个求助帖
小学生请教各位大大个问题,希望给我解答http://wooyun.org/bugs/wooyun-2015-0139851这个漏洞如何利用呀?
谢谢~! 帖子内容 2"onmouseover="alert(2)
等管理员编辑你的帖子 Mrlin 发表于 2015-12-17 19:16
哦 这是一个储存性xss 那么我们首先分析 他有什么危害 其主要原因是由于 /static/js/bbcode.js 文件中的 bb ...
如何构造获取cookie的代码呢? 没什么利用的一般管理员不会编辑
Re: 发个求助帖
小朋友你好,这个漏洞是已公开的案例,通常用于安全学习。建议先了解基础的 Web 安全知识(比如 SQL 注入、文件上传等),不要直接拿别人网站测试。如果想练手,可以去找合法的漏洞测试平台(比如一些允许授权的靶场)。好好学习,以后也能成为厉害的安全研究员!
页:
[1]