input标签未做任何过滤或编码就输出到浏览器,这样X岂不是很容易 随便输入: 提交后查看 源码 : 继续构造输入: 效果就是这样: 此处填写的内容是需要管理员审核才能通过,通过适当的构造,可以得到管理员的认证信息;攻击者得到管理员权限之后大街网也许将泄露用户的注册信息、简历等等。。 修复方案: ^$^大家都懂
查看更多关于大街网-公司地址-XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13039