XSS打击钓鱼网站

作者:小俊 分类: 渗透测试 发布于:2020-10-5 0:58 ė207次浏览 60条评论

朋友发来一个钓鱼站,抓包+xss即可绕过。

过程如下:

 

QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。

成功拿下。

只做技术研究,误做非法操作。

本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部