版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。 - 马永占,myz,ma
详细内容请看。。。。
CSDN某处存在存储型XSS,可盗取用户cookie 问题出在个人搜藏中,标题和标签处没有做过滤,插入XSS语句后,即可执行。 影响别人的前提是对方加你为好友,当你添加搜藏后,会在全站动态中进行更新,只要一更新,就会触 ...
