好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

小米控XSS漏洞及修复方案 - 网站安全 - 自学php

简要描述:MIUI 手机控- 小米手机xss 漏洞 详细说明:http://kong.miui.com/user_22710%22%20onerror=%22alert%28document.cookie%29%22 参数不过滤直接在页面引用       漏洞证明:http://kong.miui.com/user_22710%22%20onerror=%22alert%28document.cookie%29%22       修复方案:过滤,从网站引用看只需要那串数字,直接intval     作者 天鱼@乌云

查看更多关于小米控XSS漏洞及修复方案 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12577
  阅读:49次

上一篇: 当当反射型xss - 网站安全 - 自学php

下一篇:Web攻击汇总及攻击方式整理(2)-SQL注入攻击(SQL I

相关资讯