Hackerone-地址栏xss
📅 2026/7/9 2:28:22
👁️ 阅读次数
📝 编程学习
注入点:结算页面中的地址字段
存储位置:用户提交的地址数据被存储在数据库中,并在后续页面(如订单详情、后台管理界面)中未经处理地渲染输出
xss payload (a"><svg/onload=prompt(1)> )
https://hackerone.com/reports/411690
编程学习
技术分享
实战经验
深入了解每一个知识点
注入点:结算页面中的地址字段
存储位置:用户提交的地址数据被存储在数据库中,并在后续页面(如订单详情、后台管理界面)中未经处理地渲染输出
xss payload (a"><svg/onload=prompt(1)> )
https://hackerone.com/reports/411690