好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

新浪一分站xss与利用技巧 - 网站安全 - 自学php

rid的参数过滤奇怪如果是完整的<script>,那么 系统 会提示system error.,说明有参数过滤 这种的会屏蔽的,但是如果参数是

<scr ipt >_xsscode_</sc ript>或者%3Cscr%20ipt%20%3_xsscode_%3C/sc%20ript%3E 那么就会变成成功的 <scipt>xsscode<script> IE9,firefox10,chrome下跨站均成功 弹框...

 

   

 

 

获取cookie.....

 

修复方案: 额。。。

查看更多关于新浪一分站xss与利用技巧 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13610
  阅读:43次

上一篇: 去哪儿火车票代购伪造表单金额 - 网站安全 - 自

下一篇:xss科普文 - 网站安全 - 自学php

相关资讯