http://home.xywy测试数据/index.php
在回复处未对内容进行处理导致XSS 漏洞 的触发
测试地址:
http://home.xywy测试数据/index.php?type=index&uid=11410829&page=2一打开就中招!
通过构造代码 可窃取任何用户的COOKIE
修复方案: 转义
查看更多关于寻医问药回复处持久XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13315