扫一扫
了解小程序
文章来源 |MS08067 Java代码审计5期作业
本文作者:zoom7
1、全局搜索XSS Filter 未发现对XSS进行过滤
2、登录后发现XSS功能点
3、测试
4、抓包查看路由
5、debug,更新数据库未做过滤
6、输出也未过滤
7、多个功能点xss弹窗
本文作者:Ms08067安全实验室
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/194655.html
红队-java代码审计生命周期
【漏洞预警】Apache Geode跨站…
细说从0开始挖掘cms-
昵称
邮箱
Ms08067安全实验室
已出版《Web安全攻防》《内网安全攻防》《Python安全攻防》《JAVA代码安全审计(入门篇)》等书
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
必填 您当前尚未登录。 登录? 注册
必填(保密)