抓虾很弱
昨天那篇blog,有人说在zhuaxia下面会XSS,因为我不太用抓虾,不是太了解。关于这个问题,本以为是标签闭合的源故,左测试右测试,最后原因是因为抓虾本身就没什么过滤。听听朋友汗心的话:
[郑州]-woyigui 14:59:03<br />可以XSS。\?<br />[洛阳]-M.K4<shellcoder@126.com> 14:59:47<br /> 其他的blog都可以..就wordpress不行..<br />[郑州]-woyigui 14:59:57<br /><br /> [洛阳]-M.K4<shellcoder@126.com> 15:00:38<br /> 最早的时候是用抓虾浏览童童的blog..sohu的..一篇文章是xss测试语句大全..然后直接把我IE给卡死鸟<br />[郑州]-woyigui 15:01:03<br /> <br />[郑州]-woyigui 15:01:18<br />这么说的话,抓虾很烂了。。<br />[洛阳]-M.K4<shellcoder@126.com> 15:02:13<br /> 所以我现在用google reader<br />[郑州]-woyigui 15:02:23<br /> <br />[洛阳]-M.K4<shellcoder@126.com> 15:02:38<br /> 但是抓虾功能很多<br />[郑州]-woyigui 15:02:52<br />多有毛用。。<br />[洛阳]-M.K4<shellcoder@126.com> 15:02:56<br /> 可以给文章加标签啥的.很方便..
转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:抓虾很弱
本文地址:http://www.woyigui.cn/2009/04/27/zhuaxia-XSS/
最新评论