问题出在,在对提问人的追问下的界面。如图
再来看看源代码
可以看到未进行任何过滤。
顺便看下截取到的XSS
可以得出,该xss确实存在,危害自定义
查看更多关于百度知道存在持久型XSS可拿指定账号 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14730
百度知道存在持久型XSS可拿指定账号 - 网站安全
阅读:48次
问题出在,在对提问人的追问下的界面。如图
再来看看源代码
可以看到未进行任何过滤。
顺便看下截取到的XSS
可以得出,该xss确实存在,危害自定义
查看更多关于百度知道存在持久型XSS可拿指定账号 - 网站安全的详细内容...