因为管理员会经常查看自己的短消息
另一个跨站的地方发生在投票那里 我们点发起投票 如图5

然后在标题跟投票选项那里输入<script>alert("跨站测试")</script> 然后点发送
当返回的时候我们只要点击查看投票就发生了跨站 这样一样可以用来欺骗管理员
如图6


但是另我想不到的是这个投票跨站竟然跨到了主页里 原来我们发起投票知道我们的跨站代码直接插入了数据库里。
这样我们一访问http://www.xxxxxxx.cn/ 站点的主页就会弹出我们的跨站测试对话框
如图7

跨站竟然跨到了主页了 简直是不可思意 如果我们将跨站代码换成我们的挂马代码 试试

上一页  [1] [2] [3] [4] [5] 下一页