首先浏览页面 找到可以控制输入的地方 我首先想到那个搜索栏 可惜点击没有反应 后来看到url的参数id=1 与页面中出现了一个1
对参数id=1 进行更改 看是否会同时更改页面上的1
找到注入点
payload=http://192.168.75.146/control/xss/xss_1.php?id=<script>alert(document.cookie)</script>
Webug4.0——反射型xss
发布时间 2023-03-30 13:29:24作者: 周知行