http://sobar.soso.com/t/88488251?from=CSDN&url=Amysql.com&thisis=创新&BY=CSDN.net蛋疼的腾讯过滤明显有问题,如果想……,你懂得拉。上面那网址各位可以改后面的参数值玩玩,……最后我写的MySql管理系统AMS 会在5月1发布哈,
希望各位多多支持,有什么新消息首发这里哈。
http://amysql.com
希望各位多多支持,有什么新消息首发这里哈。
http://amysql.com
解决方案 »
- ubuntu apache 我在重复的访问一个页面的时候会出现403 forbidden的错误,不知道怎么解决
- 一个简单表单,总是出现空值提交
- 新手求教mysql4.0中在什么地方修改character set=latin1 成 gbk?
- 把register_globals设置成ON的问题?
- 谁知道php4.2.3版本到底跟以前的版本有多大的区别?
- 有关PHP编译的问题,请进~!~!~!!
- 请问在php4中如何调用socket?
- <input type="hidden" name="group_id" value="7">里面的值怎么修改
- 怎么查看MYSQL一个列是否zerofill,谢谢;
- 关于echo语句输出html语句在手机浏览器上的问题
- 有谁会改.htaccess内容
- 请求一个array表现为面包屑?
检测参数生成js,lz把tx.php发出来给大伙瞧瞧吧
<html xmlns="http://www.w3.org/1999/xhtml">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</HEAD><script>
var thisis = "\u521b\u65b0";
var from = "CSDN";
var BY = "CSDN.net";alert("尊敬的" + from + "用户您好。\n\n我是马总,\n在这里我代表我公司--国内唯一跑在" + thisis + "前沿的腾讯科技对" + from + "广大用户表示最诚恳的问候。\n\n对于近段三石哥强烈谴责我、说我抄袭他的手机客户端APP, 我表示相当的无语啊,这都叫抄袭,这不是坑爹么。\n\n在这里我得声明一句,这不是抄袭……\n");
alert('这是叫:大量' + thisis + '!' + "\n\nBY:" + BY);
parent.location='http://amysql.com';
</script>
<BODY>
</BODY>
</HTML>
如果用户写入的 html 代码造成了页面显示不正常,那也可以说是漏洞
执行了用户的插入式框架,不能说是漏洞。用于 js 不能跨域,所以框架中的代码不会对页面产生威胁。相反可以使页面增色不少更何况,效果是在客户端产生的,并不对服务端构成威胁
天气预报、股市行情等都是以插入式框架方式提供的,这你不也没说什么?如果他说会过滤 HTML 代码而又没过滤掉,那么是 BUG
如果他就是允许用插入式框架,这也没什么不妥。理由前面已经说了
补充一个好处:网站不再需要提供上传功能,你想演示的图片、视频就放你自己的网站中,并且还可以动态演示自己的网站,而无需离开论坛
看此贴
http://sobar.soso.com/t/88493267
你是不是有这么干过 =_=.. 。
上面那样的,正常在列表点击没参数情况是不执行代码的,影响也不大的。
#15
但TX那个不进行过滤很明显是不好的了。
iframe是很好的,ajax、iframe、请求发送数据我都会考虑是否用iframe的,有时用iframe省很多事情。
且能做ajax不能做的事情。。
随便发一贴,,不用审核的,,然后编辑 改成 html模式 输入<iframe src=''></iframe>
加载的文件中写alert(.....),,就会弹出来了
没有啊,我很善良的。其实我一直都很不耻那些挂马啊什么的家伙。很多很多很多年前跟过一段时间系统漏洞什么的,最有趣的一次就是黑掉我们这网监科的服务器...当然那个时候的互联网各种漏洞遍布, 安全意识什么的也很薄弱.那时候有个低调的偶像,他叫isno,一如今天boss成为我的偶像一样.
现在,有的东西成为基础知识以后门槛就提高了.玩不动了,我觉得这东西跟汇编一样费脑子.
呵呵,boss喜欢恐吓式的教育.
以你的技术帮我推广网站,写精品文章等等 我给你提供(PHP版csdn)的技术支持,让你的csdn立刻发布。。
哇。。这合作,那是不是坑爹啊~~
(PHP版csdn)的技术支持 PHP版的CSDN的技术支持是什么支持
算了,和你的境界不一样,你还停留在探索程序这种阶段,,我已经在考虑如何赚钱了,当然没有先后之分,有的人不懂程序,照样cms站运营赚的鹏满钵满
我这样小菜鸟真的不懂PHP版的CSDN的技术支持是什么支持。。说挣钱,06年我就投GG的广告挣钱拉,你乍说我还停留在探索程序这种阶段,或大湿你给我们讲讲些赚钱运营之道?洗耳恭听。
啥玩意都没有啊,直接跳到http://sobar.soso.com/b/8216_0
ff都抓不到