网站介绍:1、最近学web渗透,无意间发现一个有意思的站点: (1)用户的参数都在url路径里面,并未通过类似? a=xxx&b=yyy形式传参 (2)整个站点能让输入的只有这一个search框,没有其他用户交互的地方了; (3) 这里既然有输入框,那么可能的漏洞有: xss:反射型,比如用户的输入被
- 链接地址:http://www.cnblogs.com/theseventhson/p/13698179.html
- 链接标题:xray+awvs联动web漏洞扫描实战 - 第七子007 - 博客园
- 所属网站:www.cnblogs.com
- 被收藏次数:4102
- 网站标签:
