3158测试数据查看看商家的招商项目,可以留言,后台没过滤,哈哈xss产生了
还有顺带就是注册后填写公司信息,里面基本没有过滤xss,这个估计影响不大,暂时只能xss自己
我表示我没有动任何东西,只测试了下
修复方案:
过滤<>'"这个几个字符常规xss都能解决了
查看更多关于3158财富中国xss打商家cooki - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14615
3158财富中国xss打商家cooki - 网站安全 - 自学php
阅读:52次