晚上瓜很大呀,被百度的xss刷屏了,用手机百度,简单搜索app等搜索script都会弹框1。
查看源代码搜alert,在这里发现了xss的playlod
查看源代码下面,初步判断是推荐视频的原因,并在下面发现视频地址和收录的优酷地址。
https://v.youku.com/v_show/id_XMzYyOTUyODk2MA==
发现xss playlod。
这个作者永远想不到,自己的payload没在优酷弹却在1年后给百度弹了。
百度被XSS攻击分析
转载原创文章请注明,转载自: Pikachu Hacker » 百度被XSS攻击分析