如题 原本不想问的 怕这种问题政治不正确
但刚刚我那论坛帐号被桶 然后原因是我在那论坛废文板底下inject
我想说我在发文数篇高的地方 又是前两天的文章底下留言
应该不删也不会怎样(懒真的会害死人 只是想方便下次复制代码)
结果不知道为啥被发现
(有人知道为啥也顺便解答一下@@)
现在工程师已经在修改了 那我没差啦
就来问吧 inject没防可以注入什么JS来攻击呢？
这种智障漏洞应该五花八门 可以攻击到死吧 请各位发挥一下
例如 破解发文限制字数？
还有 找饼干之类的？
请前辈举例然后稍微示范该怎么写 秀一下 感谢

写ㄧ个脚本发送 request，在没特别防护的情况，用户来到这个页面就会执行你注入的 code，也许你就拿的到用户的个资

挖矿阿XD

一个跳转送他到匿名者页面

给韩国瑜竞选网站发动ddos攻击

取得完全系统控制权限(!?

sql注入不就为了拿个资而已吗 还能干嘛

个资值不值钱, 要看拿到资料的人有没有想搞事如果我可以拿到你惯用的帐密,又刚好你的帐号没2FA...如果只是想要一笔资料卖几毛钱那又是另当别论

谢谢～