M煲

引用:
引用第5楼kking于2008-01-22 16:39发表的 :
Sql-injection In Xss ？
现在的人真奇怪，什么方法都要给个名字，话说这方法我自己想出来都用过了，今天才知道原来它叫SIX？

好吧，很简单，让我们假设有这样一个CMS（这个CMS确实存在，这里不暴光了）
在前台修改用户资料处写入的数据没有过滤XSS，但是在前台个人信息显示、用户信息查看、论坛用户信息显示等所有地方在输出的时候都进行了HTML过滤，但是在后台用户信息编辑的地方缺没有过滤（很多系统的前台和后台是分别的人开发的）。
.......
郁闷～～，也太打击人了，好不容易上est想出个名啥的，就被bs了，我要去黑了你的bink
帖子6 精华0 积分23 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-6 最后登录2008-2-1 查看详细资料TOP

瓜哥
晶莹剔透§烈日灼然