sll101010 发表于 2015-4-30 13:50:27

HTML注入

本帖最后由 sll101010 于 2015-4-30 14:06 编辑

最近看了《白帽子讲Web安全》 吴翰清同志写的。
今天试用了其中一个功能,感觉很不粗!
步骤:
1. 文本框1中输入:"><!--
文本框2中输入:--><script>alert(/xss/);</script>
点 提交。
2. 点 修改 按钮。
结果:
提示:/xss/
http://219.147.28.186:8000/data/upload/1/201504/2919060008553kja.png

afs1984 发表于 2015-4-30 14:13:02

支持,我们公司软件有用户管理,结果有一天就发现有人在用户管理url参数中用sql注入入侵了数据库,还好发现的比较及时,没有造成严重影响。安全性测试真是不容忽视啊!

Miss_love 发表于 2015-5-6 08:25:38

软件安全性很重要哇

birlyjer 发表于 2015-9-25 15:30:47

--><script>alert(/xss/);</script>

tester李 发表于 2015-10-8 14:50:50

><scrīpt>alert(document.cookie)</scrīpt>

tester李 发表于 2015-10-8 15:07:03

--><script>alert(/xss/);</script>
页: [1]
查看完整版本: HTML注入