作者:0x80(来自14X安全团队)
XSS一般在平台网页上能够执行相关的JS代码之后,那是触发请求原理而定的
那么还有一种就是本地域的XSS了
====================================================================
本地域,也就是在本地执行XSS
条件是参数绕过,比如已经禁止你执行SCRIPT的情况下
你怎么访问都是501的,这时候,需要看下本地域
意外得到163,3000个邮箱账号,剩下的就是爆破了
作者:0x80(来自14X安全团队)
XSS一般在平台网页上能够执行相关的JS代码之后,那是触发请求原理而定的
那么还有一种就是本地域的XSS了
====================================================================
本地域,也就是在本地执行XSS
条件是参数绕过,比如已经禁止你执行SCRIPT的情况下
你怎么访问都是501的,这时候,需要看下本地域
意外得到163,3000个邮箱账号,剩下的就是爆破了