Pikachu-Cross-Site Scripting-反射型xss(post)
查看源代码 ,这是需要先登录,然后再去做xss攻击
使用admin ,123456 登陆;
登陆后,输入的message 内容直接返回
输入 <script>alert(1)</script>
得到xss攻击结果
原文地址:https://blog.csdn.net/guanrongl/article/details/142681750
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!