浅记一次某企业邮的XSS漏洞挖掘
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
作者测试企业邮箱系统时发现存储型XSS漏洞,利用抓包绕过长度限制改变企业名称。文章提到了XSS的技巧和注意事项。
🎯
关键要点
- 作者在测试企业邮箱系统时发现存储型XSS漏洞。
- 利用抓包技术绕过长度限制,成功更改企业名称。
- 文章中提到了一些XSS的技巧和注意事项。
- 在测试过程中,作者发现了多个XSS点,但大部分没有危害。
- 通过抓包修改请求,成功触发XSS攻击。
- 扫码登录时触发XSS是一个容易被忽略的点。
- 作者分享了不同的payload示例,展示了如何绕过安全机制。
- 在另一个平台中,作者展示了可触发markdown的XSS攻击示例。
➡️
