摘要:
这是YY游戏直播的一个XSS,上报过,只是说没啥危害(反射型XSS,好像多数都没啥实际危害),所有俺也就来这里给写写为啥它能弹框框。说是教学,其实俺还没达到能教别人的境界,只是给还没入门的人看看,XSS是怎么形成的,在俗一点就是它为什么能弹框框呢。啥是XSS就不说了,不懂也没必要往下看了。那XSS如何形成的呢?这说起来话就长了,长话短说呢就是:对用户输入的数据没做检查,或者是没有仔细检查,把用户输入的数据,当程序执行了。链接:http://live.yy.com/index.php?m=Notice&page=1%22%3E%3Cscript%3Ealert%28/xss/%29%3C 阅读全文