3. fengyou.info求xss测试,我用360检测过了。
不知道还有没有
@简单,
5.
@Joe宇,360检测显示有个高危 你去修复吧 没源码审计不好看漏洞的 至于xss 是可以多方面的 比如不用单双引号的xss 编码绕过等等 小网站无所谓了 只要不威胁到别站
7.
@简单,你看到的360显示的那个不是漏洞。
只是泄露了我用的是mysql数据库,其它什么也看不到。
9. 反射性xss已经作用不大了,现在大部分浏览器对于反射性xss已经不弹框框了
11.
@Joe宇,你好,检测xss很简单的,你到网上去下个个漏洞扫描器(jsky或者wvs),前提你有电脑。。
12.
@简单,藐视现在用柯林的人很多啊。。但柯林却是get提交的,这点问题很大啊。。
13.
@199712 问题是柯林用的asp.net 。而且一般都配套安全狗 原来柯林的siteid参数的确有xss不过现在好像修复了
14.
@简单,其实我还知道一个柯林的漏洞。。但是比较鸡肋。。柯林程序可以上传txt,对于部分浏览器,在txt文件中如果有SCRIPT标记,就会解析成html。这个配合xss或者其他的应该还是能构成威胁的。