永远不要忘记注射的位置。
一个 Chrome 扩展,它使用 Blind XSS payloads 跟踪注入的 url。
它为分配给 url 的每个有效载荷添加一个唯一值,并在被复制时由扩展程序记录。
有效载荷与@iammandatory在他的 XSSHunter 项目中的有效载荷几乎相同。
在 GPT-3 的帮助下开发。
项目地址:https://github.com/SeifElsallamy/Blind-XSS-Manager
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496333&idx=2&sn=dffafe65729f5396529b13caf0674a3d&chksm=9badbbc6acda32d0e6ac9d8d72b34e7287710afde9b3150e5e1ce10e587d17f959dbd4320d10#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh