<tfoot draggable='sEl'></tfoot>

天涯微博系统XSS漏洞及修复方案 - 网站安全 - 自

详细说明：参考如下URL

http://my.tianya.cn/#app=key_<img src="cc" onerror="alert('xss')"> 话题参数直接通过key_XXX 传递，并且没有过滤漏洞证明：

修复方案：

建议使用数字/hash id作为URL传参，也方便过滤

查看更多关于天涯微博系统XSS漏洞及修复方案 - 网站安全 - 自的详细内容...

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11559

更新时间：2022-09-13 阅读：43次

上一篇： Contrexx Shopsystem <= 2.2 SP3盲注缺陷及修复 - 网站

下一篇：脚本注入：判断数据库类型 - 网站安全 - 自学p