JoyChou JoyChou

标签 flashxss 下的文章

Flash Xss Dynamic Detection Using SlimerJS

Web 阅读(2590)
一般检测flash xss的逻辑:扫描通用漏洞的flash xss的swf文件是否存在。如果存在,人为输入payload,判断是否存在flash xss。这是比较low的一种检测方式,但是也是扫描 通用flash xss 一种比较有效的方式。
雷姆
拉姆