搜索框的Xss怎么弄？

显示全部楼层 · 发表于 2013-3-5 19:18:12

提示: 作者被禁止或删除内容自动屏蔽

Free_小东 · 发表于 2013-3-5 21:21:58

这个可利用效果不咋样，个人感觉，不是储存型的

显示全部楼层 · 发表于 2013-3-5 21:36:55

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-3-5 22:13:46

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-3-5 22:22:26

提示: 作者被禁止或删除内容自动屏蔽

lotion · 发表于 2013-3-6 14:04:02

XSS一般比较喜欢盲打 ~~~

waiting · 发表于 2013-3-6 22:41:31

得到地址，然后发给管理员

q981204899 该用户已被删除	发表于 2013-3-5 19:18:12 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
q981204899 该用户已被删除	相关帖子 • ASP中静态页面的实现方法总结 • ASP中的Form和QueryString集合（二） • 界面很炫的大马 • 记一次渗透的过程 • 今年情人节YY活动，成员Ln给我留下的深刻回忆~ • 今年25%的DDOS攻击将是基于应用程序 • Espcms 通杀 SQL注入漏洞分析附EXP • 上传功能Getshell的另类搞法 • 大马里面的内容怎么看 • 【投稿文章】xss+Cookie的简单利用进后台
	回复使用道具举报

小鬼头该用户已被删除	发表于 2013-3-5 21:36:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小鬼头该用户已被删除
	回复支持反对使用道具举报

q981204899 该用户已被删除	楼主\| 发表于 2013-3-5 22:13:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
q981204899 该用户已被删除
	回复支持反对使用道具举报

q981204899 该用户已被删除	楼主\| 发表于 2013-3-5 22:22:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
q981204899 该用户已被删除
	回复支持反对使用道具举报