http://home.xywy.com/index.php
在回復(fù)處未對(duì)內(nèi)容進(jìn)行處理導(dǎo)致XSS漏洞的觸發(fā)
測(cè)試地址:
http://home.xywy.com/index.php?type=index&uid=11410829&page=2一打開就中招!
通過(guò)構(gòu)造代碼 可竊取任何用戶的COOKIE
修復(fù)方案:
轉(zhuǎn)義
最新文章
- 折半查找算法的實(shí)現(xiàn) -電腦資料
- 回調(diào)函數(shù)應(yīng)用(冒泡排序 既排整
- thinkphp 關(guān)于iis上面中文參數(shù)亂
- 自定義SectionAdapter顯示數(shù)據(jù) -
- java克隆對(duì)象clone()的用法和作
- static, enum, 內(nèi)部類與單例模式
- Java多線程學(xué)習(xí)(吐血超詳細(xì)總結(jié)
- Java中幾個(gè)容易混淆的相似概念和
推薦文章
- Java中幾個(gè)容易混淆的相似概念和
- Struts2基本讀寫法上傳文件 -電
- Java設(shè)計(jì)模式——工廠模式 -電腦
- AOJ 0118 Property Distribution
- bzoj1305[CQOI2009]dance 跳舞 -
- C# GetHashCode 的實(shí)現(xiàn)方式 -電
- 工廠模式 -電腦資料
- 用C++實(shí)現(xiàn)一個(gè)Log系統(tǒng) -電腦資料