2015年11月19日
i春秋url地址编码问题
摘要: i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思。其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下。如搜索:http://www.ichunqiu.c... 阅读全文
posted @ 2015-11-19 22:21 Lawson 阅读(784) 评论(0) 推荐(0) 编辑