来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 是这么个情况,绕过人人网客户端限制的存储型XSS人人网好友支持分组管理,在创建好友分组这块,虽然在客户端做了限制,可以轻松突破1客户端的情况是有字数和特殊字符的限制:...
|
是这么个情况,绕过人人网客户端限制的存储型XSS
人人网好友支持分组管理,在创建好友分组这块,虽然在客户端做了限制,可以轻松突破
1·客户端的情况是有字数和特殊字符的限制:  2·然后正常提交,抓包修改其中的分组名称参数
 3·点击提交
结果就可以看得了
 修复方案:
服务器端验证过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
