会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
shawWey
知识的搬运工~~~浪里格朗
博客园
首页
新随笔
联系
管理
2018年11月26日
AppScan9.0.3.5漏洞扫描记录
摘要: 1.跨站点脚本编制 这个安全漏洞拿cookie做文章,而且是将前端的一些弹窗方法,要么通过脚本注入,要么通过url.encode之后注入,看几个变异的版本: 版本一: 之前是将一个alert注入,现在这个软件知道了,只过滤一次,那我就拆成两个,你过滤一个,合起来还是alert。好贱啊这软件 解决处理
阅读全文
posted @ 2018-11-26 09:56 shawWey
阅读(2240)
评论(0)
推荐(0)
编辑
公告