一号店地址簿功能存在存储型跨站。 1.收件人字段通过webscarab修改post请求,绕过字符数限制,可实现跨站。 2.收件人地址可直接在输入框输入跨站代码,实现跨站。 个人设置功能中的多个字段均存在跨站。其中昵称就是其中之一,之前有人已将提交这里不再重复。 修复方案: 建议对用户提交数据的输出做 html 编码。
查看更多关于一号店地址簿存储型跨站 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13629