XSS打击钓鱼网站

作者：小俊分类：渗透测试发布于：2020-10-5 0:58 ė912次浏览 60条评论

朋友发来一个钓鱼站，抓包+xss即可绕过。

过程如下：

QQ号码处输入处输入正常号码，密码处输入payload，正常输入会有字符长度限制，burp抓包绕过一下就行。

成功拿下。

只做技术研究，误做非法操作。

本文出自小俊博客，转载时请注明出处及相应链接。

0

« 红队攻击模块bypassAv在线使用

水坑攻击-Flash钓鱼弹窗优化版源码下载»

发表评论取消回复

Ɣ回顶部