创建者: 51testing 创建时间:2010-03-10 09:37:40 总信息数: 9
作者: 张亚洲 / 发表于 2013-03-25 16:57:06
XSS偷取cookies,还有注入,权限蛮大的哦,能直接load_file('/etc/passwd') 目测拿下wan.renren.com http://wan.renren.com/service.shtml 首先这里随便找了一个客服,提交时插入XSS代码,似乎名字那里,忘记了...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
法律顾问:上海兰迪律师事务所 项棋律师版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017
沪ICP备05003035号
沪公网安备 31010102002173号
