来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 1,个人信息的真是姓名存在存储型xss2,收货地址的收货人姓名,街道地址处均有存储型xss,不过服务端做了长度限制,利用起来有些麻烦3,还有邮编,电话等处是做了验证,但均是客...
|
1,个人信息的真是姓名存在存储型xss
2,收货地址的收货人姓名,街道地址处均有存储型xss,不过服务端做了长度限制,利 用起来有些麻烦 3,还有邮编,电话等处是做了验证,但均是客户端的验证(一切客户端的验证都是纸老 虎)只不过服务端限制的最大长度实在太短了 貌似厂商对XSS不感冒,XSS仁者见仁,智者见智,XSS到了猥琐男的手里加上各种精心设计好的场景那就爽yy了 漏洞证明:    修复方案: 你懂得 作者 冷冷的夜 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
