好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

搜房网某处绕过过滤存储型XSS 可获用户cookie - 网

过滤不严格可以用很多种方法绕过(写这过滤的一定是个天真的妹纸)

现在这里选我要求租

 

http://zu.soufun测试数据/rent/backstage/Delegate_Require/Delegate_Personal_Select. asp x

 

然后插入xss

 

因为script是被转成全角符 所以script用大写.过滤// 那我就用///

 

 

 

pia的一声cookies就来了

 

 

修复方案: 转义<> 

 

查看更多关于搜房网某处绕过过滤存储型XSS 可获用户cookie - 网的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14987
  阅读:49次

上一篇: 速8酒店告诉你弱口令的安全风险 - 网站安全 - 自

下一篇:学生信息管理系统--SQL注入 - 网站安全 - 自学p

相关资讯