1.XSS入口在这里http://fankui.163测试数据/ft/product.fb,我这里只测试了网易云 阅读 :
2.我在这里两处地方插入了XSS代码,注意红色箭头指向的方框:
3.我能说"pia的一声管理就上线了"么?
4.去后台转了转就出来了,木有干啥坏事:
修复方案:
那位中招的兄弟,我没暴露你啊!以后要注意哦!
查看更多关于盲打网易某站点管理小PP - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14527