xss利用扩展

  • Post author:
  • Post category:其他


PDF   XSS

漏洞学习:https://www.cnblogs.com/xiaozi/p/9951622.html

原理:可在PDF中插入JS脚本,并在浏览器中解析运行。

工具:迅捷PDF编辑器

下载地址:https://pan.baidu.com/s/1qZqTW-r0XUbyH2ovPlhtGw

利用方式:http://blog.nsfocus.net/pdf-vul/

SVG XSS

参考文章:

用SVG绕过浏览器XSS审计 – r00tgrok – 博客园 (cnblogs.com)


使用SVG格式的xss注入 – heycomputer – 博客园 (cnblogs.com)


利用SVG进行XSS和XXE_svg xss_J0hnson666的博客-CSDN博客



版权声明:本文为weixin_50815573原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。