新浪微博中个人资料有个收货地址,其中[详细地址]对参数过滤不严,导致存储型XSS
比较鸡肋的地方就是没发现怎么能利用,因为没找到地方能够查看别人的详细地址
也不知道这个收货地址是干什么用的,好多抽奖的地方都是让把收货私信给抽奖活动发起人的。
不过,既然这个信息填写了,肯定会被微博博主之外的人看到,只要不仅仅是博主看到就会有危害。
如何让这个 漏洞 不[鸡肋],还希望大家能发表一些看法
抓包修改address
返回
查看更多关于新浪微博存储型xss - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14874