- 主题:请教:为啥这种链接会执行script内的代码呢?
啥原理?
http://...../front/kpdsdAction.do?>'"><script>alert(95857)</script>
--
FROM 61.148.29.*
/front/kpdsdAction.do?>'"><script>alert(95857)</script>
这么说,>是管道符,后面就是字符串内容了?
我以前一直用的方式是?name=value,原来还可以这样传啊
【 在 shaolin (慢慢当爹路) 的大作中提到: 】
: 把链接中的js代码当参数接收没过滤直接写网页了呗。
--
FROM 61.148.29.*
搜过,就是没找到完全分析这种方式的文章,大多数都说和很简单。。。
【 在 shaolin (慢慢当爹路) 的大作中提到: 】
: 你搜下注入吧。
--
FROM 61.148.29.*