1.登陆http://hi.baidu测试数据。 2.点击模板 3.选中模板自定义 4.乱搞属性... 5.抓包提交. 6.本地写个form 大概如下. 7.经过测试发现2个地方未做任何过滤,没测试完哈~.本人懒 8.随之xss. 9.之前以为只是主页,访问后发现日志,相册,都有,因为都用的是我自定义模板(自定义xss) 10.存储型求礼物哈. (钱包,水杯 不要了,有了,求公仔.) http://hi.baidu测试数据/new/pbzuihao 修复方案: 过滤哈 亲,你懂的. 写代码的时候严谨点哦.
查看更多关于百度空间一枚存储型xss - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13578