记一次简单的XSS漏洞审计

文章来源 |MS08067 Java代码审计5期作业

本文作者:zoom7 

1、全局搜索XSS Filter 未发现对XSS进行过滤

图片[1]-记一次简单的XSS漏洞审计-NGC660 安全实验室

2、登录后发现XSS功能点

图片[2]-记一次简单的XSS漏洞审计-NGC660 安全实验室

3、测试

图片[3]-记一次简单的XSS漏洞审计-NGC660 安全实验室

4、抓包查看路由

图片[4]-记一次简单的XSS漏洞审计-NGC660 安全实验室

5、debug,更新数据库未做过滤

图片[5]-记一次简单的XSS漏洞审计-NGC660 安全实验室
图片[6]-记一次简单的XSS漏洞审计-NGC660 安全实验室

6、输出也未过滤

图片[7]-记一次简单的XSS漏洞审计-NGC660 安全实验室

7、多个功能点xss弹窗

图片[8]-记一次简单的XSS漏洞审计-NGC660 安全实验室
图片[9]-记一次简单的XSS漏洞审计-NGC660 安全实验室

本文作者:Ms08067安全实验室

本文为安全脉搏专栏作者发布:https://www.secpulse.com/archives/194655.html

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享