[PHP知识库]一次真实渗透测试

前景提要：

在闲着无聊，偶然发现一个网站，额...挺多广告的

突然心血来潮，随便拿漏扫工具乱扫一通，发现有几个漏洞，都是xss漏洞

"抱着好奇心测试一波，手工测试的payload都失败了，网站把"(" ，")" ，"<"，">和"alert"等这些关键字都过滤掉了。没办法了。只能来硬的了—>直接跑字典，用针对xss漏洞的字典进行payload测试。

最后测出来一大堆能用的payload

随便选了几个测试，成功弹窗！

目前只测试了一个漏洞点，其他漏洞点还没测试。

作为一个学过网络安全法的学生，当然是知道不能做那些损害别人的事，特别是这么良心的分享网站，绝对不能搞破坏。