比较抽象,需要输出document.cookie
verification处进行md5绕过:利用某些字符串的md5值以0e开头,例如:s155964671a;然后随便输入用户名和密码,username会在页面回显,接着依据提示,在username处尝试使用XSS:<script>alert(1)</script>,发现有弹窗,最后payload:<script>a
...
评论
MRLD 1月前
举报
比较抽象,需要输出document.cookie
MiracleWolf 6月前
举报
verification处进行md5绕过:利用某些字符串的md5值以0e开头,例如:s155964671a;然后随便输入用户名和密码,username会在页面回显,接着依据提示,在username处尝试使用XSS:<script>alert(1)</script>,发现有弹窗,最后payload:<script>a