CANGJINKONG
commented
7 years ago ps:建议用AWVS,netsparker扫一扫以排除威胁
Closed CANGJINKONG closed 7 years ago
CANGJINKONG
commented
7 years ago ps:建议用AWVS,netsparker扫一扫以排除威胁
https://cwoj.org/record.php?problem_id=&user_id=fucktyh%22%3Cscript%3E%3Cscript%3Ealert(%27fuckt123yh%27);%3C/script%3Efuck=%22a&result=-1&lang=-1&way=none 当你打开这个连接,如果你的浏览器不保护你的电脑,就会弹出一只可爱的框框 显示fuckt123yh(ps:怎么传图?) 如果这个漏洞得以利用,可能造成cookie被盗的危害,直接艹得管理员权限 修复方案:编码