【实战】储存XSS+CSRF（XSS绕过到蠕虫）（xss攻击过程）

【实战】储存XSS+CSRF（XSS绕过到蠕虫）（xss攻击过程）

0x00 存储XSS

1) 可绕过的XSS

给大家分享个漏洞案例，今天上午刚把电脑修好

某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫）

注册处：

​​CSRF配合XSS蠕虫

​同样是这个位置，发表话题，改成get请求

得到连接：

CSRF：

网上有在线缩短的，缩短后链接src=src=src=http://suo.im/XXXX>

​把这个链接插入到网页当中即可完成XSS蠕虫

当A访问你的主页时，A会发表和你一样的内容，当B访问A的主页时，B会发表和A一样的内容，同理，完成XSS蠕虫

最后的思路就是自己构造个网站，加这个学校的QQ群，发送链接哈哈。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。