1
kmvan 2014-10-08 10:08:09 +08:00 1
这种攻击有啥用?
|
2
XXOO 2014-10-08 10:14:33 +08:00 1
笑过就好了.有阿里云给你防就ok了.
|
5
xiaojj 2014-10-08 10:41:31 +08:00
程序里面对提交的参数没过滤好,
比如可以提交一篇文章,在文章里面有一个精心构造过的链接,管理员点了之后,他就得到了管理员的cookie. |
6
Automan 2014-10-08 10:44:23 +08:00
url 的 XSS 很多浏览器都可以组织掉,最危险的还是存储型的 XSS
|