HTML注入
本帖最后由 sll101010 于 2015-4-30 14:06 编辑最近看了《白帽子讲Web安全》 吴翰清同志写的。
今天试用了其中一个功能,感觉很不粗!
步骤:
1. 文本框1中输入:"><!--
文本框2中输入:--><script>alert(/xss/);</script>
点 提交。
2. 点 修改 按钮。
结果:
提示:/xss/
http://219.147.28.186:8000/data/upload/1/201504/2919060008553kja.png
支持,我们公司软件有用户管理,结果有一天就发现有人在用户管理url参数中用sql注入入侵了数据库,还好发现的比较及时,没有造成严重影响。安全性测试真是不容忽视啊! 软件安全性很重要哇 --><script>alert(/xss/);</script> ><scrīpt>alert(document.cookie)</scrīpt> --><script>alert(/xss/);</script>
页:
[1]