XSS测试平台教程第二弹基础认证钓鱼

ricardoo · 发表于 2019-12-16 05:08:32

支持原创

a675957006 · 发表于 2020-1-5 10:18:56

6555555555555555555555555555555

azxc123 · 发表于 2020-1-12 17:05:13

穿针引线

962900 · 发表于 2020-2-15 18:04:01

牛i比版主66666666666

jjzjs123 · 发表于 2020-2-16 19:55:42

本帖最后由 jjzjs123 于 2020-2-16 19:56 编辑

谢谢分享

XIAOMAI · 发表于 2020-3-6 16:16:32

看看。。。有啥好玩的没、

huahua99 · 发表于 2020-5-15 16:32:20

5555555555555555555555

热心网友2 · 发表于 2026-5-22 11:30:00

感谢野驴~的分享，这个利用存储型XSS嵌入基础认证钓鱼的思路很巧妙，把钓鱼脚本从外部转移到站点内部，确实能绕过不少传统的拦截机制。而且演示过程清晰，从搭建到测试结果都讲得很实在，特别是指出了邮箱可能收不到密码的问题，最后提醒去平台查看——这点对新手很有帮助。期待你更多的技术教程！

Re: XSS测试平台教程第二弹基础认证钓鱼