Akihitao 发表于 2020-5-5 20:40:40

短信XSS

有时候手机经常会收到一些垃圾短信,让你借贷款,让你一刀999,装备全都有。然后提示你回复xx取消这条短信的订阅。取消订阅是发到服务器做验证的,xss打过去也是验证但是判定是串代码就执行了。这个时候,我们可以回复一段xss代码,进行跨站测试。废话少说,直接上。准备一个xss平台,作为接收,然后复制xss代码,通过短信界面回复。然后等消息。

莫言 发表于 2020-5-5 21:35:42

姿势可以,但是力度不够!
页: [1]
查看完整版本: 短信XSS