1. 点击[申请加入]会触发旅行名称中的脚本 2.搜索栏没有做编码 3.上传照片后在[创建新地址]没有做编码 漏洞 证明: 第一枚: 第二枚: 第三枚: 修复方案: 编码。。。
查看更多关于风车网3个XSS及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13168
风车网3个XSS及修复 - 网站安全 - 自学php
阅读:44次