水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:请教:为啥这种链接会执行script内的代码呢?
1楼
|
shaolin
|
2013-01-08 15:20:45
|
展开
把链接中的js代码当参数接收没过滤直接写网页了呗。
【 在 pooled (叶菩提) 的大作中提到: 】
: 啥原理?
:
http://...../front/kpdsdAction.do?
>'"><script>alert(95857)</script>
--
FROM 61.135.152.211
3楼
|
shaolin
|
2013-01-08 15:36:11
|
展开
你搜下注入吧。
【 在 pooled (叶菩提) 的大作中提到: 】
: /front/kpdsdAction.do?>'"><script>alert(95857)</script>
: 这么说,>是管道符,后面就是字符串内容了?
: 我以前一直用的方式是?name=value,原来还可以这样传啊
: ...................
--
FROM 61.135.152.211
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版