Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Jute Powerful Forum  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
话题被移动
该话题已被移动 - 阿熊 , 2005-02-20 14:35
如果您尚不清楚该话题被移动的原因,请参考论坛规则以及本版公告或者联系本版版主。
作者 cjsdn也有html注入攻击的潜在危险,请看效果图!!!
bluepure

pureblue



发贴: 509
积分: 85
于 2005-02-19 23:38 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
操作步骤如下:

1.打开注册表,
添加下面的值:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"<script>alert('test')</script>"=""

2退出注册表程序。

3。重新启动浏览器,
访问从sjsdn,然后登陆,然后打开连接:

http://www.cjsdn.net/user/online

下面是效果图:
(还好cjsdn的显示user-agent只显示前97个字符,不然的话.......................
但是就这97个字符内,已经可以用js作很多事情了。)




话题树型展开
人气 标题 作者 字数 发贴时间
11114 cjsdn也有html注入攻击的潜在危险,请看效果图!!! bluepure 401 2005-02-19 23:38
8554 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! rainman 9 2005-02-20 14:13
8527 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! 阿熊 134 2005-02-20 14:35
8656 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! bluepure 107 2005-02-20 18:15
9811 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! wsj 52 2005-03-16 22:34

flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923