偶遇挖洞经历
一波谷歌hack,已知某后台地址 /manage/login.asp,后台万能密码:’or’=’or’ 可直接登陆
1.后台万能密码登录
账号root,万能密码 ‘or’=’or’这直接进入后台
2.xss漏洞
在前端找到一处搜索框,f12,使用双引号闭合
xss测试
1 | "><script>alert("XSS")</script> |
- link: http://example.com/2022/05/26/偶遇挖洞/
- Copyright notice: All articles on this website, unless otherwise stated, adopt CC BY-NC-ND 4.0 reprint policy. If reproduced, please indicate source!
