来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 1 XSS的存在,一定是伴随着输入,与输出2个概念的。2 要想过滤掉XSS,你可以在输入层面过滤,也可以在输出层面过滤。3 如果输入和输出都没过滤。 那么漏洞将是显而易见的。4 作为第...
1. XSS的存在,一定是伴随着输入,与输出2个概念的。 2. 要想过滤掉XSS,你可以在输入层面过滤,也可以在输出层面过滤。 7. 经过测试,我们发现,score这个【输入】参数,没有进行任何过滤, 网页中看到的效果如下: 8. 既然可以直接输入 < > HTML标签,接下来的利用也就相对简单了。 http://app.data.qq.com/?umod=commentsoutlet&act=count&siteid=3&libid=9&dataid=1480&score=<img src=1 onerror=alert(1);>&func=haoping&_=1353475261886 修复方案:这种XSS属于最基本的一类XSS,也最好防御。。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com