标签 ‘XSS Trap’ 下的日志

输入字符限制情况下的XSS Trap

作者:余弦
来源:0x37 Security

在某SNS网站发一篇文章时,标题的字符数上限为30,如下图:

不 过在文章列表中,标题就跨了(如下图,其它状态不跨)。看来这个SNS网络没对输入的字符进行有效过滤,而单单对输出进行过滤。30个字符限制能做什么 呢?假如仅为了证明有XSS漏洞,那就简单一句</a><img src= onerror=alert()>。可如果想爆发Worm,那该怎么办?
阅读全文 »

Tags: