来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 第一个:Discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ,目前测试浏览器 IE 6、7修复方案:过滤,剩余那几个参数背景.....
|
第一个:
Discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ,目前测试浏览器 IE 6、7
    修复方案:
过滤,剩余那几个参数背景颜色、连接颜色都要过滤 第二个: 登入帐号一:
游戏板块 :首页--游戏公告--游戏资料--交流讨论;邀请好友加入网页游戏;发送一个网页邀请--附加信息 内输入"><iframe onload=alert(document.domain)>,这时候会弹框是外域的,没有用处,将以上消息发送给帐号二
登入帐号二:
点击消息提醒的页面,当前域触发xss;或者登入帐号直接触发
可指哪打哪,获取cookies
   修复方案:
过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
