天猫过滤不严造成 反射XSS-女黑客 - Powered by Discuz! Archiver

nvhack 发表于 2017-2-23 10:05:55

天猫过滤不严造成 反射XSS

页面输出点特别多,可是都做了过滤,但智者千虑必有一失,在一个a标签的data-gold-data属性里,没有过滤,通过闭合"}'><script>alert(·nvhack.com·)</script>

kali_linux 发表于 2017-2-26 12:27:02

nvhack 发表于 2017-2-26 14:10:56

kali_linux 发表于 2017-2-26 12:27
是url反射?还打码。。。啥都没学到

人家还没修复,我无权公开
页: [1]
查看完整版本: 天猫过滤不严造成 反射XSS