沈阳电脑维修上门服务13889116605： 问题出在http://love.mendale.com.cn上http://love.mendale.com.cn/pg/pg_list.asp?action=list这个页面里被表扬者、... 问题出在http://love.mendale.com.cn上 http://love.mendale.com.cn/pg/pg_list.asp?action=list   这个页面里被表扬者、表扬者、品格3个输入框均未过滤www.it165.net   抓包后得到POST注入的位置   http://love.mendale.com.cn/pg/pg_list.asp?action=list?bbyz=aaa   有蛮多数据库的，可惜跨库失败了     修复方案：   1、过滤。   2、这种公司自己用的小页面很容易被忽视，但引起的问题可不小。  
上一篇:4399储存型xss绕过过滤器及修复方案