Google hack

找到了一个网址可以被XSS

利用Google hack 的搜索功能:
inurl:/search_results.php?search=

测试是否能被XSS

我一般使用这条常见的

1
<script>alert("ERROR");</script>

我日刚才都把这条XSS 存到我博客里面了,汗….

我这边测试了一下
XSS测试

然后又恶搞了一下,看还能不能传入其他的
试了一下这条

里面的外链 是我存的图片外链地址.
传入图片

感觉还能做其他事情

等做完再更新吧

本文标题:Google hack

文章作者:Dylan Kios

发布时间:2016年06月17日 - 23时19分

最后更新:2016年06月17日 - 23时34分

原始链接:http://0daybug.github.io/2016/06/17/Google-hack/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 找到了一个网址可以被XSS
  2. 2. 测试是否能被XSS
  3. 3. 感觉还能做其他事情
,