2019年02月05日
营业 接洽 尾页站少QQ(点击那面接洽 站少)用气力 承交各类 乌客营业 !
unsigned long k;只需 URL 的最后没有是 javascript:,便平安 了吧?平安 组随手 又抛了一个跟尾 :http://xxx/必修redirect_to=jAvascRipt:alert(XSS)那也能实行 ?…..孬吧,阅读 器就是 那么强健 。
小亮欲哭无泪,正在判别 URL最后 是可为 javascript:
2019年02月05日
营业 接洽 尾页站少QQ(点击那面接洽 站少)用气力 承交各类 乌客营业 !
unsigned long k;只需 URL 的最后没有是 javascript:,便平安 了吧?平安 组随手 又抛了一个跟尾 :http://xxx/必修redirect_to=jAvascRipt:alert(XSS)那也能实行 ?…..孬吧,阅读 器就是 那么强健 。
小亮欲哭无泪,正在判别 URL最后 是可为 javascript: