密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕苏宁WAF(一) https://woj.app/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过苏宁WAF,对苏宁系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下苏宁的WAF,不过这次我发现对比上次,苏宁的WAF增加了好多好多的参数限制,很...