他们,
我刚读过这篇关于真正令人讨厌(并且同时很酷)执行XSS的方法的帖子.但是,我还有一些不清楚的地方.
我理解攻击的完整概念,但是,我不明白这是如何被利用的.表单中的"action"属性必须指向ftp服务器(或任何其他反映输入的服务器),但事实并非如此.
因此,除非您有另一个XSS漏洞来注入此类表单,否则无法利用此漏洞.我的问题是,如果我的结论是它不能被利用是真的,或者我错过了什么?
京公网安备 11010802040832号 | 京ICP备19059560号-6 