欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

360网站安全测试时向我的评论表里填写了一些怪异的字符,然后相关文件提示得分99分, [轻微]跨站脚本攻击漏洞,应该没问题吧?

程序员文章站 2022-03-26 21:13:45
...

360网站安全测试时向我的评论表里填写了一些怪异的字符,然后相关文件提示得分99分, [轻微]跨站脚本攻击漏洞,应该没问题吧?

难道这样就能爆出我的passwd来?

回复内容:

360网站安全测试时向我的评论表里填写了一些怪异的字符,然后相关文件提示得分99分, [轻微]跨站脚本攻击漏洞,应该没问题吧?

难道这样就能爆出我的passwd来?

漏洞扫描器嘛,就是这么一个个尝试的。万一中了一个就算成功了

相关标签: php