菜鸡记一次xss挖掘泪目

zhaorong · 发表于 2021-6-30 14:43:44

在某个风和日丽的下午我与某站进行的xss进行了互怼发誓势必要把它拿下发誓归发誓但天突下暴雨与我发誓何干
在尝尽了alert()/confirm()/prompt()的函数以后依旧没有突破限制这让我百思不得姐，到这里之后某些老干部可能
就很想说出那句话，明明知道这个地方有问题我却拿不出证据证明问题存在的痛苦。

挖据xss都知道 xss无非就是各种闭合加各种骚猪绕waf姿势后面在F12的相助之下本菜
也尝试了各种闭合都以宣告失败而终，哎，终究还是太菜。

打了xss然后f12用不了这叫我如何是好。哎重头开始吧再来个<><><><111>试试吧

那为啥我打的xss不能访问呢！！！！难不成是过滤了某些函数。

到此三个函数都试了此时我已哭晕在厕所。都到这个地步田地了要不再试试往函数
上面搞点文章试试加两个()()试试。

成功弹窗。这不是欺负老实人吗？

		自动登录	找回密码
密码			注册

[WEB前端技术] 菜鸡记一次xss挖掘泪目

浏览过的版块