百度搜索框反射XSS分析 (2015年案例)

百度搜索框反射XSS分析 (2015年案例)
最近迷恋上了反射XSS,搜集各种相关知识,案例。最近发现一个2015年某大神找到的百度搜索框的反射XSS,看完之后觉得还是很有学习的意义的。 【案例一:百度搜索框反射XSS分析】 首先上图加完整payload如下: 百度搜索框反射XSS http://www.baidu.com/s?wd=site:<script/xx>/**/alert(/XSSPAYLOAD/)// 不过还好,有曾经这个网页的快照来分析代码,所以废话不多说,直接...