首先给上我们的页面
我们来到搜索处输入<script> alert(/xss/)</script>
发现xss
让我们看看源码啊,获取q之后没有过滤xss代码就输出出来了
还有个存储xss在留言板处构造
<scri<script>pt> alert(/xss/)</sc</script>ript>
我们这里重写script语句是因为源码把我们的<script>语句换成空了,我们重写即可绕过
再看看管理员那里
当我们注册完用户后登录发现把我们的用户输出出来了
源码这里说只判断是否为空,不为空就输出出来,所有我们是可以输出xss的
我们注册一个用户
账号:@<script>alert(/xss/)</script>
密码:testtest
登录处是可以注入登录的
[email protected]'or 1='1
源码这里也就是获取,判断不为空就拿去查询了
购物车还存在水平越权,在cookie处添加上b_id=3,就是其他用户购物车id,即可看到其他用户的购物车了
加上;b_id=3
修改密码处有个csrf,我们抓包看看
只要让用户点击一下即可修改密码
因为源码中并没有判断原密码
我们的攻略结束了~~~~~~