xss利用扩展 – 小飞侠

xss利用扩展

Post author:xfxia
Post published:2023年8月28日
Post category:其他

PDF XSS

漏洞学习：https://www.cnblogs.com/xiaozi/p/9951622.html

原理：可在PDF中插入JS脚本，并在浏览器中解析运行。

工具：迅捷PDF编辑器

下载地址：https://pan.baidu.com/s/1qZqTW-r0XUbyH2ovPlhtGw

利用方式：http://blog.nsfocus.net/pdf-vul/

SVG XSS

参考文章：

用SVG绕过浏览器XSS审计 – r00tgrok – 博客园 (cnblogs.com)

使用SVG格式的xss注入 – heycomputer – 博客园 (cnblogs.com)

利用SVG进行XSS和XXE_svg xss_J0hnson666的博客-CSDN博客

版权声明：本文为weixin_50815573原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/weixin_50815573/article/details/128927493