Слияние кода завершено, страница обновится автоматически
Затем мы увидим наш новый проект на главной странице, и можем нажать на него:
После этого нажимаем «Просмотреть код» в правом верхнем углу, чтобы увидеть способ использования:
MyzcXv?1467719328 — это адрес скрипта, сгенерированный платформой. Вы можете поместить его в атрибут src тегов script или img. После того как вы вставите теги в место с уязвимостью XSS, браузер выполнит скрипт.
Теперь мы нажимаем на ранее созданный проект «aaa».
Мы внедрили <script src="..."></script> на демонстрационную страницу для отражения XSS.
После отправки нет никаких изменений на странице, но если мы проверим использование платформы, то обнаружим, что были добавлены данные:
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )