登录
立即注册
首页
>
绿虎论坛
>
历史版块
>
编程
>
HTML/CSS/JS
>
讨论/求助
xss之十六进制编辑器+科普
简单
@Ta
2013-08-20
15553点击
this is xss.
这又是一个反射的xss
可以缩短地址获取信任、比如
http://baid.ws/bf7W
科普:一个xss蠕虫的实现
老虎暂没修复 好吧 老虎修复了
隐藏样式
查看源码
回复列表(20|
隐藏机器人聊天
)
1
DaMeng
@Ta
/ 2013-08-09 /
样
/
源
厉害
2
小张没有名字
@Ta
/ 2013-08-09 /
样
/
源
@
简单
,你也太谦虚了,亲
还打算加入我们吗?
3
已退出
@Ta
/ 2013-08-09 /
样
/
源
fengyou.info求xss测试,我用360检测过了。
不知道还有没有
@
简单
,
4
森森
@Ta
/ 2013-08-09 /
样
/
源
我不乱点就没事吧
5
简单
@Ta
/ 2013-08-09 /
样
/
源
@
Joe宇
,360检测显示有个高危 你去修复吧 没源码审计不好看漏洞的 至于xss 是可以多方面的 比如不用单双引号的xss 编码绕过等等 小网站无所谓了 只要不威胁到别站
6
简单
@Ta
/ 2013-08-09 /
样
/
源
@
老虎会游泳
你修复给说声啊。
7
已退出
@Ta
/ 2013-08-09 /
样
/
源
@
简单
,你看到的360显示的那个不是漏洞。
只是泄露了我用的是mysql数据库,其它什么也看不到。
8
老虎会游泳
@Ta
/ 2013-08-09 /
样
/
源
@
简单
,忘了,抱歉,感谢。
9
199712
@Ta
/ 2013-08-12 /
样
/
源
反射性xss已经作用不大了,现在大部分浏览器对于反射性xss已经不弹框框了
10
简单
@Ta
/ 2013-08-12 /
样
/
源
@
199712
但还是有办法绕过浏览器的过滤器的
11
199712
@Ta
/ 2013-08-12 /
样
/
源
@
Joe宇
,你好,检测xss很简单的,你到网上去下个个漏洞扫描器(jsky或者wvs),前提你有电脑。。
12
199712
@Ta
/ 2013-08-12 /
样
/
源
@
简单
,藐视现在用柯林的人很多啊。。但柯林却是get提交的,这点问题很大啊。。
13
简单
@Ta
/ 2013-08-12 /
样
/
源
@
199712
问题是柯林用的asp.net 。而且一般都配套安全狗 原来柯林的siteid参数的确有xss不过现在好像修复了
14
199712
@Ta
/ 2013-08-12 /
样
/
源
@
简单
,其实我还知道一个柯林的漏洞。。但是比较鸡肋。。柯林程序可以上传txt,对于部分浏览器,在txt文件中如果有SCRIPT标记,就会解析成html。这个配合xss或者其他的应该还是能构成威胁的。
15
简单
@Ta
/ 2013-08-12 /
样
/
源
@
199712
应该是奇葩的ie6吧
16
199712
@Ta
/ 2013-08-12 /
样
/
源
@
简单
,正解。。所以说鸡肋啊。。
17
vanwoos
@Ta
/ 2013-08-20 /
样
/
源
XSS是什么,好吃吗
18
简单
@Ta
/ 2013-08-20 /
样
/
源
@
CFUNC
,挺好吃的 就是有点咸
19
老虎会游泳
@Ta
/ 2013-08-20 /
样
/
源
@
简单
,感谢反馈,已解决。
<
1
2
>
添加新回复
回复需要
登录
。
还打算加入我们吗?
不知道还有没有@简单,
只是泄露了我用的是mysql数据库,其它什么也看不到。