http://sobar.soso.com/t/88488251?from=CSDN&url=Amysql.com&thisis=创新&BY=CSDN.net蛋疼的腾讯过滤明显有问题,如果想……,你懂得拉。上面那网址各位可以改后面的参数值玩玩,……最后我写的MySql管理系统AMS 会在5月1发布哈,
希望各位多多支持,有什么新消息首发这里哈。
http://amysql.com
希望各位多多支持,有什么新消息首发这里哈。
http://amysql.com
解决方案 »
- 栏目页网页左下角错误提示不能给函数返回值赋值
- 刷新问题
- 怎样判断一个页面中关闭操作是点的IE的关闭按钮,还是页面本身的关闭按钮阿,谢谢各位大虾了,急,急
- [三]ajax.html 页面里有二个输入框,根据输入的内容返回二个值。
- 关于如何php给键值对数组增加一个新的键值对?
- 正则表达式错误:Compilation failed: unrecognized character after (?<
- php简单页面跳转问题
- 一种现象:我登陆了msn或者QQ,可以使页面中的QQ图标变亮,即在线状态
- 在js中取smarty中的值
- 一个新手的问题
- 有谁会改.htaccess内容
- 请求一个array表现为面包屑?
检测参数生成js,lz把tx.php发出来给大伙瞧瞧吧
<html xmlns="http://www.w3.org/1999/xhtml">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</HEAD><script>
var thisis = "\u521b\u65b0";
var from = "CSDN";
var BY = "CSDN.net";alert("尊敬的" + from + "用户您好。\n\n我是马总,\n在这里我代表我公司--国内唯一跑在" + thisis + "前沿的腾讯科技对" + from + "广大用户表示最诚恳的问候。\n\n对于近段三石哥强烈谴责我、说我抄袭他的手机客户端APP, 我表示相当的无语啊,这都叫抄袭,这不是坑爹么。\n\n在这里我得声明一句,这不是抄袭……\n");
alert('这是叫:大量' + thisis + '!' + "\n\nBY:" + BY);
parent.location='http://amysql.com';
</script>
<BODY>
</BODY>
</HTML>
如果用户写入的 html 代码造成了页面显示不正常,那也可以说是漏洞
执行了用户的插入式框架,不能说是漏洞。用于 js 不能跨域,所以框架中的代码不会对页面产生威胁。相反可以使页面增色不少更何况,效果是在客户端产生的,并不对服务端构成威胁
天气预报、股市行情等都是以插入式框架方式提供的,这你不也没说什么?如果他说会过滤 HTML 代码而又没过滤掉,那么是 BUG
如果他就是允许用插入式框架,这也没什么不妥。理由前面已经说了
补充一个好处:网站不再需要提供上传功能,你想演示的图片、视频就放你自己的网站中,并且还可以动态演示自己的网站,而无需离开论坛
看此贴
http://sobar.soso.com/t/88493267
你是不是有这么干过 =_=.. 。
上面那样的,正常在列表点击没参数情况是不执行代码的,影响也不大的。
#15
但TX那个不进行过滤很明显是不好的了。
iframe是很好的,ajax、iframe、请求发送数据我都会考虑是否用iframe的,有时用iframe省很多事情。
且能做ajax不能做的事情。。
随便发一贴,,不用审核的,,然后编辑 改成 html模式 输入<iframe src=''></iframe>
加载的文件中写alert(.....),,就会弹出来了
没有啊,我很善良的。其实我一直都很不耻那些挂马啊什么的家伙。很多很多很多年前跟过一段时间系统漏洞什么的,最有趣的一次就是黑掉我们这网监科的服务器...当然那个时候的互联网各种漏洞遍布, 安全意识什么的也很薄弱.那时候有个低调的偶像,他叫isno,一如今天boss成为我的偶像一样.
现在,有的东西成为基础知识以后门槛就提高了.玩不动了,我觉得这东西跟汇编一样费脑子.
呵呵,boss喜欢恐吓式的教育.
以你的技术帮我推广网站,写精品文章等等 我给你提供(PHP版csdn)的技术支持,让你的csdn立刻发布。。
哇。。这合作,那是不是坑爹啊~~
(PHP版csdn)的技术支持 PHP版的CSDN的技术支持是什么支持
算了,和你的境界不一样,你还停留在探索程序这种阶段,,我已经在考虑如何赚钱了,当然没有先后之分,有的人不懂程序,照样cms站运营赚的鹏满钵满
我这样小菜鸟真的不懂PHP版的CSDN的技术支持是什么支持。。说挣钱,06年我就投GG的广告挣钱拉,你乍说我还停留在探索程序这种阶段,或大湿你给我们讲讲些赚钱运营之道?洗耳恭听。
啥玩意都没有啊,直接跳到http://sobar.soso.com/b/8216_0
ff都抓不到