51Testing软件测试论坛
标题:
HTML注入
[打印本页]
作者:
sll101010
时间:
2015-4-30 13:50
标题:
HTML注入
本帖最后由 sll101010 于 2015-4-30 14:06 编辑
最近看了《白帽子讲Web安全》 吴翰清同志写的。
今天试用了其中一个功能,感觉很不粗!
步骤:
1. 文本框1中输入:"><!--
文本框2中输入:--><script>alert(/xss/);</script>
点 提交。
2. 点 修改 按钮。
结果:
提示:/xss/
作者:
afs1984
时间:
2015-4-30 14:13
支持,我们公司软件有用户管理,结果有一天就发现有人在用户管理url参数中用sql注入入侵了数据库,还好发现的比较及时,没有造成严重影响。安全性测试真是不容忽视啊!
作者:
Miss_love
时间:
2015-5-6 08:25
软件安全性很重要哇
作者:
birlyjer
时间:
2015-9-25 15:30
--><script>alert(/xss/);</script>
作者:
tester李
时间:
2015-10-8 14:50
><scrīpt>alert(document.cookie)</scrīpt>
作者:
tester李
时间:
2015-10-8 15:07
--><script>alert(/xss/);</script>
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2
