跨站代码:
:</title><iframe src=http://www.huaidan.org/ width=400 height=300></iframe> 效果:
:</title><iframe src=http://www.huaidan.org/ width=400 height=300></iframe>
大惊小怪,几个字符过虑不严~导致而且!.又不是啥大漏洞…你觉得会利用成功么! :shock: 很多ASP的博客程序都有犯这个错误.比如L BLOG啥的。但不至于可以拿到啥权限! :oops:
跨站的含义、性质是什么?看来你没弄明白,什么叫做跨站?跨行的利用方法是什么?
可以偷COOKIES
就看自己怎么利用了。
:mad: 跨站能做的事多了
URL指向一个JS 可以改变当前页面 伪造很多东西~
大惊小怪,几个字符过虑不严~导致而且!.又不是啥大漏洞…
你觉得会利用成功么! :shock:
很多ASP的博客程序都有犯这个错误.比如L BLOG啥的。但不至于可以拿到啥权限! :oops:
跨站的含义、性质是什么?看来你没弄明白,什么叫做跨站?跨行的利用方法是什么?
可以偷COOKIES
就看自己怎么利用了。
:mad: 跨站能做的事多了
URL指向一个JS 可以改变当前页面 伪造很多东西~