从插件入手：发掘WordPress站点的“后入式BUG”

搜查发明站点的返回还与源码当地测试的略有差异，而且既然有两个输入框，可不行以用组合方法绕过Chrome自带的XSS防护呢?

我们在第一个输入框填<script>第2个编辑器的值=0;第二个填;alert(1);//测试一下?

打完收官~ 虽低危100元，挖到新姿势尚有奖金，想想也足以。

总结

不管是做项目，照旧企业内部测试，行使扫描器举办信息网络永久只是个开始，而首要精神应该放在加深对框架领略与成果测试跟进上。

框架是否有外来代码?是否行使三方插件?有没有其他子域?

没有挖不到的洞，只有不全力的黑客。

加油吧，列位少年~

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!