XSS打击钓鱼网站
朋友发来一个钓鱼站,抓包+xss即可绕过。
过程如下:
QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。
成功拿下。
只做技术研究,误做非法操作。
本文出自 小俊博客,转载时请注明出处及相应链接。
朋友发来一个钓鱼站,抓包+xss即可绕过。
过程如下:
QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。
成功拿下。
只做技术研究,误做非法操作。
本文出自 小俊博客,转载时请注明出处及相应链接。
发表评论