发现以前版本可以xss发数据,最近更新的这个版本,评论过滤了等号(=),暂时没想到怎么发数据出去,谁知道, html 中,怎么在没有等号的情况,能发送一次http请求
修复方案: 替换<>'"这4个字符一般都能防止xss了
查看更多关于taocms评论鸡肋存储型xss及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13244
taocms评论鸡肋存储型xss及修复 - 网站安全 - 自学
阅读:43次