孔夫子舊書網搜索XSS漏洞一枚
XSS不熟,目前只是會簡單的,而且是看了羣裏某個人演示sina愛問的時候,受到啓發發現漏洞的,已通知網站管理員修復了。 網址:http://www.kongfz.com/ 發現在搜索以後,會在title裏出現搜索的內容,而且html沒有過濾,所以直接輸入 "><script>alert(document.cookie)</script>點搜索則可以 很多人都覺得X
相關文章
- 1. WEB漏洞 XSS(一)
- 2. XSS - 漏洞
- 3. XSS漏洞
- 4. xss漏洞
- 5. XSS漏洞《轉》
- 6. 9、XSS漏洞
- 7. XSS漏洞解析(一)
- 8. xss漏洞之——初識xss
- 9. CTF之XSS漏洞
- 10. XSS漏洞概述
- 更多相關文章...
- • SEO - 搜索引擎優化 - 網站建設指南
- • PHP 實例 - AJAX 實時搜索 - PHP教程
- • RxJava操作符(一)Creating Observables
- • Kotlin學習(一)基本語法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. WEB漏洞 XSS(一)
- 2. XSS - 漏洞
- 3. XSS漏洞
- 4. xss漏洞
- 5. XSS漏洞《轉》
- 6. 9、XSS漏洞
- 7. XSS漏洞解析(一)
- 8. xss漏洞之——初識xss
- 9. CTF之XSS漏洞
- 10. XSS漏洞概述