简要描述:query参数对用户输入没有过滤就直接返回在页面上。 详细说明:<td><input type="text" name="query" class="input" value=""'><script>a=document.cookie;alert(a);</script>" /></td> 漏洞 证明:
修复方案:过滤之
查看更多关于百姓网xss及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11542