• 
• 题库
• 比赛
• 问吧
• 讨论
• 状态

讨论 / 管理员，RQNOJ存在XSS漏洞

• 发布新讨论
• 跳转至 讨论列表

lcy2000 2013-07-24 18:46:00

点我顶贴 收藏 删除

虽然对空格做了转义但是没对"<"、">"做转义，会被xss的

#1 renqing@2013-07-24 18:46:00

30431 回复 删除

< 和 >有做转义，可能有遗漏的地方，能否将出现问题的地址发送给我一下

#2 lcy2000@2013-11-07 23:09:03

32303 回复 删除

回复 #1 renqing：[x](javascript:alert(/xss/);)我总觉得有。。。

查看更多回复

拥有 RQNOJ 账号，您可以：

• 查看海量题库，并提交您的代码
• 参加比赛，证明实力
• 与大家讨论，解答疑问，分享心得

注册

已有账号？

登录

提交回复

  快速帮助 | 运行状态 | 反馈举报 | 关于我们 | 免责声明 | 浙ICP备11060257号

    Processed in 0.0032	Second(s)
    Copyright (C) RQNOJ 2007-2019. All Rights Reserved.