|
- 帖子
- 41
- 积分
- 61
- 威望
- 80
- 金钱
- 76
- 在线时间
- 0 小时
|
引用:
引用第5楼kking于2008-01-22 16:39发表的 :
Sql-injection In Xss ?
现在的人真奇怪,什么方法都要给个名字,话说这方法我自己想出来都用过了,今天才知道原来它叫SIX?
好吧,很简单,让我们假设有这样一个CMS(这个CMS确实存在,这里不暴光了)
在前台修改用户资料处写入的数据没有过滤XSS,但是在前台个人信息显示、用户信息查看、论坛用户信息显示等所有地方在输出的时候都进行了HTML过滤,但是在后台用户信息编辑的地方缺没有过滤(很多系统的前台和后台是分别的人开发的)。
.......
谢谢这位大哥回复,我现在烦的是怎么把返回的信息post到我自己的网站上
写段代码例子给我参考下好吗?我实在太蠢了,老是想不出好的方法 小鸡鸡重出江湖了~~!!
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-21 查看详细资料TOP
zj1244 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-24 07:52
| 