来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 先之周刊1.做了过滤,但是过滤不清啊。2.出来了。3.因为做了过滤,所以我也必须绕过一下(插入了平台的XSS代码)4.平台盗取到cookie了5.这个32期回复量不错。其他不知道,其他期数也...
|
先之周刊
1.做了过滤,但是过滤不清啊。
 2.出来了。
 3.因为做了过滤,所以我也必须绕过一下(插入了平台的XSS代码)
 4.平台盗取到cookie了
 5.这个32期回复量不错。其他不知道,其他期数也可以XSS
 而且这个页面好像有SQL,但是我的“胡萝卜”检查到了,数据库猜不出。
修复方案:
过滤要做好点。过滤要非常非常深入的过滤才有用。 论坛: 1.新建个帖子,随便输入文字(标题必须吸引。)
 2.随便插入个论坛系统自带的图片
 3.转换成这个“代码模式”。然后把图片src属性替换成我们做好绕过的XSS代码。
 4.换好了。看看效果。我们发表这帖子吧。
 5.cookie可以盗取啊。
 修复方案:
过滤非常不严格。不应该有代码模式。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
