最近,看到[一种新型的绕过XSS防御的方法],跑QQ空间试了试,发现果然存在。
在空间发表日志:
然后,在QQ空间搜索里搜索该日志:
再点击展开 阅读 ,触发XSS:
查看更多关于腾讯空间存储型XSS(已修复) - 网站安全 - 自学ph的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14681
腾讯空间存储型XSS(已修复) - 网站安全 - 自学ph
阅读:60次