php环境下xss成功alert,是否就意味着可以利用platform拿下cookie?
如果 Cookie 拿不下,至少你让页面不正常显示了,就有可能篡改页面,伪造个登录框什么的,就算你会辨别钓鱼网站也可能中招
■网友
1.拼接url 参数中,比如 页面中直接输出get的参数就很容易出现xss。但是这种你得把这个链接发给其他人。。比如通过qq什么的。2. 存储型 的这种xss可以在比如 评论框或者类似的地方填入,然后保存下来,最后别人访问的时候就可以触发了。比如现在在这里写\u0026lt;script\u0026gt;alert("hi")\u0026lt;/script\u0026gt;,,如果没有过滤这就会出现了。一般来说后者更常见,威力更大,影响范围更广。。。
推荐阅读
- 河北承德持续改善水环境质量水质达标率100%
- 杭州已整改城市道路无障碍环境问题12467处
- 上海构建现代环境治理体系集成示范区打造超大城市生态环境治理的“样本”
- 接待日|省生态环境厅来通开展“企业环保接待日”
- |淮安市生态环境局倾心帮扶马渡村脱贫增收
- 关于用phpfsocket 写Post, 模拟http 报文怎样写入要传输的处理数据
- 蔡依林|大哥落魄了?成龙现身小商演,舞台环境差现场秩序混乱
- 报告书|徐州诺恩固体废物处置有限公司废包装桶再生利用建设项目环境影响公示
- 报告书|徐州诺恩固体废物处置有限公司20000吨/年液废焚烧炉项目环境影响公示
- |扬州赴京推介人才发展环境 招才引智助力新兴科创名城建设