记一次csdn的xss漏洞
csdn存在“猜你想搜”,并将其值存在placeholder中
在搜索xss相关信息后,将会推荐,
1 | |
如下图所示
xss的执行语句被放到了placeholder中,且没有过滤
存在xss漏洞,成果如下图所示
成果
成果演示
记一次csdn的xss漏洞
https://glacierrrr.online/2022/07/06/记一次csdn的xss漏洞/
csdn存在“猜你想搜”,并将其值存在placeholder中
在搜索xss相关信息后,将会推荐,
1 | |
如下图所示
xss的执行语句被放到了placeholder中,且没有过滤
存在xss漏洞,成果如下图所示
成果
成果演示