81,095
社区成员
发帖
与我相关
我的任务
分享xss 跨站脚本注入无效
做了一个web在线客服聊天系统,用DWR推技术做的即时通讯,在输入框输入javascript 像这样
发送到对方处该js不被浏览器执行,为什么!
为什么发<a><h1>等其他标签都会被解释
<script>alert("test");</script>发送到对方处该js不被浏览器执行,为什么!
为什么发<a><h1>等其他标签都会被解释
...全文
请发表友善的回复…
发表回复
totola147 2012-09-10
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
不能跨站脚本不是正好吗?
你需要能跨站脚本干嘛?
[/Quote]
我是想,先找到自己的项目,攻击的方法,然后进行处理,否则不就是一个安全隐患
不能跨站脚本不是正好吗?
你需要能跨站脚本干嘛?
[/Quote]
我是想,先找到自己的项目,攻击的方法,然后进行处理,否则不就是一个安全隐患
totola147 2012-09-10
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
你自己做的自己还不知道原因 ?
添数据时怎么保存的,有没有过滤? 显示数据时怎么显示的?
[/Quote]
添数据的时候没有过滤啊,直接把输入的数据放到div里面了;
你自己做的自己还不知道原因 ?
添数据时怎么保存的,有没有过滤? 显示数据时怎么显示的?
[/Quote]
添数据的时候没有过滤啊,直接把输入的数据放到div里面了;
authorzhh 2012-09-07
- 打赏
- 举报
不能跨站脚本不是正好吗?
你需要能跨站脚本干嘛?
你需要能跨站脚本干嘛?
authorzhh 2012-09-07
- 打赏
- 举报
你自己做的自己还不知道原因 ?
添数据时怎么保存的,有没有过滤? 显示数据时怎么显示的?
添数据时怎么保存的,有没有过滤? 显示数据时怎么显示的?
