作者:余弦 来源:0x37 Security
在某SNS网站发一篇文章时,标题的字符数上限为30,如下图:
不 过在文章列表中,标题就跨了(如下图,其它状态不跨)。看来这个SNS网络没对输入的字符进行有效过滤,而单单对输出进行过滤。30个字符限制能做什么 呢?假如仅为了证明有XSS漏洞,那就简单一句</a><img src= onerror=alert()>。可如果想爆发Worm,那该怎么办? 阅读全文 »
