天马行空工作室

 找回密码
 加入天马
搜索
查看: 2694|回复: 6

貌似天马的XSS好多。。

[复制链接]
发表于 2012-5-29 09:23:00 | 显示全部楼层 |阅读模式
貌似天马的XSS好多。。
发表于 2012-5-29 10:10:44 | 显示全部楼层
哈哈 这个很多因素 本人突然对xss感冒了 所以测试的比较多 还有一个是我在论坛发帖比较多 所以看起来最近整个论坛xss比较多

不过对这些大的网站,漏洞可能有多种,xss是一种比较常见的,而且易于查找,同时危害也是比较大的。
发表于 2012-5-29 13:11:42 | 显示全部楼层
random_ 发表于 2012-5-29 10:10
哈哈 这个很多因素 本人突然对xss感冒了 所以测试的比较多 还有一个是我在论坛发帖比较多 所以看起来最近整 ...

我想问下你们找xss是用工具还是手工呀??
发表于 2012-5-29 13:45:59 | 显示全部楼层
北极 发表于 2012-5-29 13:11
我想问下你们找xss是用工具还是手工呀??

工具有的,手工也有的。
我对XSS的研究也不是很深刻
只是在对需要处理用户的数据的时候
在url的时候会进行一次 编码
在html里也会进行一次编码
。net框架本身对XSS的防御还可以



发表于 2012-5-29 16:01:00 | 显示全部楼层
cnlouts 发表于 2012-5-29 13:45
工具有的,手工也有的。
我对XSS的研究也不是很深刻
只是在对需要处理用户的数据的时候

看到你们拿站  大部分都是直接xss   
 楼主| 发表于 2012-7-17 01:38:34 | 显示全部楼层
北极 发表于 2012-5-29 16:01
看到你们拿站  大部分都是直接xss

有同感啊
发表于 2012-7-17 14:08:03 | 显示全部楼层
强烈要求发工具
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2019-6-27 08:03 , Processed in 0.299007 second(s), 17 queries .

Powered by Discuz! v8

© 2010-2014 貌似天马的XSS好多。。 - RC茶馆 天马行空工作室

快速回复 返回顶部 返回列表