当前位置: 首页 > article >正文

【网络安全】漏洞案例:提升 Self-XSS 危害

article 2025/3/13 14:42:02

未经许可,不得转载。

文章目录

    • Self-XSS-1
    • Self-XSS-2

Self-XSS-1

目标应用程序为某在线商店,在其注册页面的First Name字段中注入XSS Payload:

img

注册成功,但当我尝试登录我的帐户时,我得到了403 Forbidden,即无法登录我的帐户。

我很好奇为什么我无法登录我的帐户,所以我打开了 Burp 并拦截了登录请求,以查看为什么会收到403 Forbidden。我发现浏览器向服务器发送了两个请求。

第一个请求中包含我的用户名和密码:

POST /login HTTP/2
Host:www.example.com

loginID=attacker@gmail.com&password=xxx123

其返回包为200 OK,返回体中包含我的个人信息,如FirstNamelastNameUID等等。

第二


http://www.kler.cn/a/349049.html

相关文章:

  • coze bot开发的最小实践
  • Linux系列-常见的指令(二)
  • 【ARM汇编速成】零基础入门汇编语言(ARM架构+汇编的实际应用)
  • 三子棋(C 语言)
  • Prometheus+Grafana 监控 K8S Ingress-Ningx Controller
  • Qt和c++面试集合
  • 任务计划程序重启应用程序
  • lccc总结
  • java真的正在越来越失去竞争力了吗
  • python基础——并发编程
  • 五、Linux之Vi和Vim编辑器
  • 第四十一章 创建安全对话 - 使用 SecurityContextToken
  • HTTP代理与HTTP协议的区别详解
  • MATLAB智能优化算法-学习笔记(5)——蚁群算法求解容量受限的车辆路径问题
  • SpringBoot环境下购物推荐网站的高效开发策略
  • 数据结构-4.4.朴素模式匹配算法
  • OpenAI 公布了其新 o1 模型家族的元提示(meta-prompt)
  • Docker在linux系统中的下载与使用
  • Android笔记(二十四)基于Compose组件的MVVM模式和MVI模式的实现
  • 教程|插件的搜索与使用(0基础)