Yeepay网站安全测试漏洞之跨站脚本注入

kkk6041 · 发表于 2008-11-25 13:49:23

PS,你的在博客园中的文章90%都这样，有时间的朋友可以看看

卖烧烤的鱼 · 发表于 2008-11-25 17:26:29

你自己看不懂,不要怪别人,我没义务为你这样的人,写的很清晰明白;

行走在杭州 · 发表于 2008-11-26 13:07:15

某次，一小朋友问我，怎么系统装了两个。
我说，你装的时候，先把原来的系统盘格式化掉。
小朋友说不会
我说，你用XP盘进去后，选中你装的那个分区
小朋友说，什么是分区

......

21楼，你觉得呢？

pangda · 发表于 2008-12-10 11:03:14

抱歉，此页面因过期等原因已被删除
我怎么提示这个难道他们改了

chen13 · 发表于 2009-1-2 12:51:20

原帖由 延续精彩 于 2008-11-4 11:22 发表
有收获。
LZ你的意思是只要是可写操作的页面都有可能存在安全漏洞吗？

不一定的.你可以在搜索框里输入跨站代码,然后把连接发给被攻击用户.
比如百度的一些跨站，被攻击用户看到网址是 baidu.com 自然放心的点击你发来的连接

lc448589698 · 发表于 2009-3-13 08:50:50

lz，多发点安全测试的帖子撒，让我们多学习一下撒

capricorn · 发表于 2009-3-24 22:11:27

N，强人

rrkk001 · 发表于 2009-4-6 08:24:18

其实没有什么可利用价值

rrkk001 · 发表于 2009-4-6 18:57:49

不要做坏事呀

yy100t · 发表于 2009-7-28 11:16:21

正在研究安全测试谢谢

LIV · 发表于 2009-8-2 18:25:15

进来学习下

测霸 · 发表于 2009-8-13 12:21:47

不错,我的安全测试用例又多了一个~
那请问下楼主,在什么样的网站上容易发生这种XSS漏洞呢?

angela_51 · 发表于 2009-8-19 10:57:23

收藏一下空了看看

weibo108 · 发表于 2009-8-20 11:54:28

没看懂主题是什么

ToBeBest · 发表于 2009-8-27 13:22:23

谢谢！很不错

5450488 · 发表于 2009-9-5 19:06:12

楼主是如何发现这个漏洞的，用的什么工具和技术，期待分享

cannoney · 发表于 2009-9-25 16:54:29

<br>

cannoney · 发表于 2009-9-25 16:55:16

猪头
猪头

cannoney · 发表于 2009-9-25 16:58:16

搞不定

[[i] 本帖最后由 cannoney 于 2009-9-25 17:06 编辑 [/i]]

cannoney · 发表于 2009-9-25 17:00:14

猪头
猪头

[ 本帖最后由 cannoney 于 2009-9-25 17:21 编辑 ]

		自动登录	找回密码
密码			(注-册)加入51Testing

回复 20# 的帖子