xss 获取信息

hackmls · 发表于 2013-12-13 14:13:03

x到一个后台，发现他的登录验证只是通过查询账户和密码正确，直接跳转到另外一个页面，这个页面可以直接访问到。
x弹出来的代码就是在这个页面上，但是x平台返回的信息是登录的地址，求怎么获取这个页面地址。

90_ · 发表于 2013-12-13 16:02:48

xss平台获取到的是当前存在xss的页面

hackmls · 发表于 2013-12-13 16:27:33

90_ 发表于 2013-12-13 16:02
xss平台获取到的是当前存在xss的页面

只有登录页。没有显示在当前页

契约 · 发表于 2013-12-13 16:59:28

不会XSS ，祝楼主好运吧

hackmls · 发表于 2013-12-13 17:37:40

找到办法了，自己分析了源码

csadsl · 发表于 2013-12-15 11:28:35

看下源代码