博客设置“博客描述”未过滤,可致跨站攻击
http://segmentfault.com/
"><script>alert(document.cookie);</script><meta type="XSS
修复方案:
进行输入过滤
alert(document.cookie);&" />
博客设置“博客描述”未过滤,可致跨站攻击
http://segmentfault.com/
"><script>alert(document.cookie);</script><meta type="XSS
进行输入过滤