1,个人信息的真是姓名存在存储型xss 2,收货地址的收货人姓名,街道地址处均有存储型xss,不过服务端做了长度限制,利 用起来有些麻烦 3,还有邮编,电话等处是做了验证,但均是客户端的验证(一切客户端的验证都是纸老 虎)只不过服务端限制的最大长度实在太短了 貌似厂商对XSS不感冒,XSS仁者见仁,智者见智,XSS到了猥琐男的手里加上各种精心设计好的场景那就爽yy了 漏洞 证明: 修复方案: 你懂得 作者 冷冷的夜
查看更多关于嘀嗒团持久型XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12192