简介:大家对猫扑网一定很熟悉吧?该网的注册会员早已超过千万,这样的网站出现了XSS.打击面可想而知。在大多数讲述XSS漏洞的文章中.一般都是演示使其跳出一个对话框,让很多人误以为这就是XSS漏洞,实际上这离真正的漏洞还差得很远。本文就将展现这些漏洞在猫扑网的具体应用。
利用XSS在猫扑网 盗Cookie挂马