IE依然有闭合功能
挂马也小心
Apr
27
昨天那篇blog,有人说在zhuaxia下面会XSS,因为我不太用抓虾,不是太了解。关于这个问题,本以为是标签闭合的源故,左测试右测试,最后原因是因为抓虾本身就没什么过滤。听听朋友汗心的话:
[郑州]-woyigui 14:59:03
可以XSS。\?
[洛阳]-M.K4<shellcoder@126.com> 14:59:47
其他的blog都可以..就wordpress不行..
[郑州]-woyigui 14:59:57
[洛阳]-M.K4<shellcoder@126.com> 15:00:38
最早的时候是用抓虾浏览童童的blog..sohu的..一篇文章是xss测试语句大全..然后直接把我IE给卡死鸟
[郑州]-woyigui 15:01:03
[郑州]-woyigui 15:01:18
这么说的话,抓虾很烂了。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:13
所以我现在用google reader
[郑州]-woyigui 15:02:23
[洛阳]-M.K4<shellcoder@126.com> 15:02:38
但是抓虾功能很多
[郑州]-woyigui 15:02:52
多有毛用。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:56
可以给文章加标签啥的.很方便..
可以XSS。\?
[洛阳]-M.K4<shellcoder@126.com> 14:59:47
其他的blog都可以..就wordpress不行..
[郑州]-woyigui 14:59:57
[洛阳]-M.K4<shellcoder@126.com> 15:00:38
最早的时候是用抓虾浏览童童的blog..sohu的..一篇文章是xss测试语句大全..然后直接把我IE给卡死鸟
[郑州]-woyigui 15:01:03
[郑州]-woyigui 15:01:18
这么说的话,抓虾很烂了。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:13
所以我现在用google reader
[郑州]-woyigui 15:02:23
[洛阳]-M.K4<shellcoder@126.com> 15:02:38
但是抓虾功能很多
[郑州]-woyigui 15:02:52
多有毛用。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:56
可以给文章加标签啥的.很方便..
