QQ空间XSS漏洞
昨天在某论坛看到的,那时看见的是个弹对话框,我试了下确实可以,但是当试弹窗的时候失败了,今天用编码的方法成功了。。。。方法很简单。。。拿一个垃圾QQ空间做演示。。。 先添加图文模块。。。在描述那里写入代码 这样访问空间...
昨天在某论坛看到的,那时看见的是个弹对话框,我试了下确实可以,但是当试弹窗的时候失败了,今天用编码的方法成功了。。。。方法很简单。。。拿一个垃圾QQ空间做演示。。。 先添加图文模块。。。在描述那里写入代码 这样访问空间...
先声明,这没什么技术含量。。。无非就是XSS。。。 其实很多钓鱼站设计都很粗糙,不会去过滤些东西,因为设计者认为静态网页你入侵个P啊。。。 最近很喜欢XSS,就想到了钓鱼站会不会存在XSS呢?要是这样的话就可以把管理员搞死。。。 ...
看见很多人用这个网盘,也跟风一下玩玩,也不指望能有钱拿,放些东西也不错,但是不知道多少时间不去下载会删档。。。管他呢!有要注册的支持我一下吧:注册推介链接 废话不说了。。。。 测试页面:http://www.qiannao.com/space/show...