铁血社区有个发邮件功能,只要知道对方马甲就能发送,不需要是否好友。 在发送过程中,标题没有过滤导致了存储Xss呵呵。 修复方案: 转义: 为防止用户提交恶意代码 将用户提交 内容 用Server HtmlEncode 编码
查看更多关于铁血社区存储Xss想弹谁就弹谁 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13766
铁血社区存储Xss想弹谁就弹谁 - 网站安全 - 自学
阅读:42次