水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:请教:为啥这种链接会执行script内的代码呢?
楼主
|
pooled
|
2013-01-08 15:18:52
|
只看此ID
啥原理?
http://...../front/kpdsdAction.do?>'"><script>alert(95857)</script>
--
FROM 61.148.29.*
1楼
|
shaolin
|
2013-01-08 15:20:45
|
只看此ID
把链接中的js代码当参数接收没过滤直接写网页了呗。
【 在 pooled (叶菩提) 的大作中提到: 】
: 啥原理?
:
http://...../front/kpdsdAction.do?
>'"><script>alert(95857)</script>
--
FROM 61.135.152.211
2楼
|
pooled
|
2013-01-08 15:28:06
|
只看此ID
/front/kpdsdAction.do?>'"><script>alert(95857)</script>
这么说,>是管道符,后面就是字符串内容了?
我以前一直用的方式是?name=value,原来还可以这样传啊
【 在 shaolin (慢慢当爹路) 的大作中提到: 】
: 把链接中的js代码当参数接收没过滤直接写网页了呗。
--
FROM 61.148.29.*
3楼
|
shaolin
|
2013-01-08 15:36:11
|
只看此ID
你搜下注入吧。
【 在 pooled (叶菩提) 的大作中提到: 】
: /front/kpdsdAction.do?>'"><script>alert(95857)</script>
: 这么说,>是管道符,后面就是字符串内容了?
: 我以前一直用的方式是?name=value,原来还可以这样传啊
: ...................
--
FROM 61.135.152.211
4楼
|
pooled
|
2013-01-08 15:39:04
|
只看此ID
搜过,就是没找到完全分析这种方式的文章,大多数都说和很简单。。。
【 在 shaolin (慢慢当爹路) 的大作中提到: 】
: 你搜下注入吧。
--
FROM 61.148.29.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版