技术栈

Hackerone-地址栏xss

ccino .2026-07-09 14:58

注入点:结算页面中的地址字段

存储位置:用户提交的地址数据被存储在数据库中,并在后续页面(如订单详情、后台管理界面)中未经处理地渲染输出

xss payload (a"><svg/onload=prompt(1)> )

https://hackerone.com/reports/411690

上一篇:AI Weekly 6.29-7.5
下一篇:远程实时操控技术详解
相关推荐
数据知道
2 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg666
3 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽
4 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
数据知道
7 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
LYFlied
21 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray
1 天前
属性sdn隐私保护分析
网络安全
Hiyajo pray
1 天前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub
1 天前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技
1 天前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
热门推荐
012026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03GitHub 镜像站点04AI 编程 IDE 全景解析 2026:Agent 全面接管开发链路052026 年 AI 大模型 & AI 编程工具实战全总结06AI科技热点日报 | 2026年07月01日07【AI】2026 年具身智能模型和世界模型总结082026 AI 编程工具选型横评:Cursor / Claude Code / Trae / Copilot 到底选谁(建议收藏·避坑版)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026年7月AI圈大地震:GPT-5.6被政府限制、Claude入驻Slack、Anthropic自研芯片