会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
给时光以生命
博客园
首页
新随笔
联系
管理
订阅
2019年9月12日
微信公众号爆出前端安全漏洞
摘要: 前言 昨日在公众号中挖掘到了一个 XSS 安全漏洞,目前该漏洞已经上报给腾讯,具体复现流程如下: 漏洞产生过程 现在我们来分析下这个漏洞的产生过程: 首先标题中存在 HTML <input onfocus="alert('1')">,在网页中如果不对这部分文本做转义的话,就会正常渲染为 HTML。
阅读全文
posted @ 2019-09-12 10:55 给时光以生命
阅读(890)
评论(0)
推荐(0)
编辑
公告