原文链接: https://www.leavesongs.com/PENETRATION/xss-from-my-blog.html
今天晚上收到几个提醒,打开一看是有人在我博客评论区测试XSS:
本来这种测试司空见惯了,而且此人也没成功找到XSS,放以前我多半就关掉页面了。
不过我今晚不知为何临时起意,就顺势看了一下自己写的代码,居然被我自己找到一个XSS漏洞:
原因是什么呢?
0x01 开发历史介绍
我当时在开发这个回复按钮的时候,为了方便,直接用JavaScript伪协议来调用reply_to函数,比如:
reply
本文转自: https://www.leavesongs.com/PENETRATION/xss-from-my-blog.html
本站仅做收录,版权归原作者所有。