WooYun.org

由于没学过任何web语言，所以构造不太好
漏洞存在于搜索,先输入

<script>alert('XSS')</script>

审查元素看有没有过滤

没有进行任何过滤，并且没有长度限制，尝试构造闭合

"><script>alert('XSS')</script>

成功，但

我们的最终目的是得到管理员cookie，但怕管理员发现，继续构造

" class="input" id="key_page" 
onclick="currentDiv='searchPage';"><script>alert('XSS')</script><input type="hidden" value="xss"

ok，没出错

接下来就是利用了，我找到了一个反馈，开始考虑利用方法，既然是个搜索，我可以说搜索出来的内容有侮辱性，请求处理，然后放上链接，但，构造出来的输入搜索框会显示空，那加以修改一下

几分钟网是垃圾" class="input" id="key_page" 
onclick="currentDiv='searchPage';"><script>alert('XSS')</script><input type="hidden" value="xss"

ok，放进去搜索，得到url，然后反馈，但没有盗取到cookie，反而引来了管理员，说不懂我的意思，他应该打开了，可能是浏览器拦截了，于是骗他用其他浏览器打开

这种事情都会有，此时我发现的另外一个漏洞已经成功，成功得到cookie
嗯，谷歌浏览器的防御机制还是不懂，但是不知道什么原因，没多久，我的平台躺着另外的cookie，是反射型的那个搞到的，因为我用着两个不同的平台，不知道什么原因，当时的截图

进后台

应该有什么防御机制，没能进去