<tfoot draggable='sEl'></tfoot>

寻医问药提问存储型xss一枚 - 网站安全 - 自学p

已经过滤了 script 标签，内容不能出现网址，但是稍做处理就轻松绕过了~ 见图

注入内容

成功在底层页埋下了

记录cookie

修复方案：

过滤！！！ html specialchars

查看更多关于寻医问药提问存储型xss一枚 - 网站安全 - 自学p的详细内容...

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did14440

更新时间：2022-09-13 阅读：49次

上一篇：关于xss盲打 - 网站安全 - 自学php

下一篇：TP-LINK官方网上商城储存型XSS一枚 - 网站安全 - 自