其他分享
首页 > 其他分享> > Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞

Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞

作者:互联网

靶场内容

该在线商店具有使用WebSockets实现的实时聊天功能。

您提交的聊天消息由支持代理实时查看。

要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。

漏洞分析

标签:断开连接,XSS,WebSocket,vulnerabilities,messages,代理,alert,漏洞
来源: https://www.cnblogs.com/Zeker62/p/15181913.html