在某个风和日丽的下午,我与某站进行的xss进行了互怼,发誓势必要把它拿下,发誓归发誓,但天突下暴雨与我发誓何干,在尝尽了alert()/confirm()/prompt()的函数以后,依旧没有突破限制,这让我百思不得姐,到这里之后某些老干部可能就很想说出那句话,明明知道这个地方有问题,我却拿不出证据证明问题存在的痛苦。
挖据xss都知道,xss无非就是各种闭合,加各种骚猪绕waf姿势,后面在F12的相助之下,本菜也尝试了各种闭合,都以宣告失败而终,哎,终究还是太菜。
打了xss然后f12用不了,这叫我如何是好。哎,重头开始吧,再来个<><><><111>试试吧
那为啥我打的xss不能访问呢!!!!难不成是过滤了某些函数。
到此三个函数都试了,此时我已哭晕在厕所。都到这个地步田地了,要不再试试往函数上面搞点文章试试,加两个()()试试。
成功弹窗。这不是欺负老实人吗?
来源:freebuf.com 2021-06-18 10:31:50 by: 起风了erone
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册