来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] http://home.xywy.com/index.php在回复处未对内容进行处理导致XSS漏洞的触发测试地址:http://home.xywy.com/index.php?type=indexuid=11410829page=2一打开就中招!通过构造代码 可窃取任何用户的COOKIE修复....
|
http://home.xywy.com/index.php
在回复处未对内容进行处理导致XSS漏洞的触发
  测试地址:
http://home.xywy.com/index.php?type=index&uid=11410829&page=2一打开就中招!
通过构造代码 可窃取任何用户的COOKIE
修复方案:
转义 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
