【网络安全】漏洞案例：提升 Self-XSS 危害

本篇文章分享【网络安全】漏洞案例：提升 Self-XSS 危害，对你有帮助的话记得收藏一下，看Java资料网收获更多编程知识

未经许可，不得转载。

Self-XSS-1

目标应用程序为某在线商店，在其注册页面的First Name字段中注入XSS Payload：

注册成功，但当我尝试登录我的帐户时，我得到了403 Forbidden，即无法登录我的帐户。

我很好奇为什么我无法登录我的帐户，所以我打开了 Burp 并拦截了登录请求，以查看为什么会收到403 Forbidden。我发现浏览器向服务器发送了两个请求。

第一个请求中包含我的用户名和密码：

POST /login HTTP/2
Host：www.example.com

loginID=attacker@gmail.com&password=xxx123

其返回包为200 OK，返回体中包含我的个人信息，如FirstName、lastName、UID等等。

第二

文章来源:https://blog.csdn.net/2301_77485708/article/details/142863475
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系邮箱：jacktools123@163.com进行投诉反馈，一经查实，立即删除！