优快云?????WO KAO

本文介绍了一个出现在BLOG评论区的XSS(跨站脚本)攻击实例,该脚本会在打开文章回复及BLOG首页时弹出对话框。文章呼吁BLOG平台采取措施防止此类安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BLOG的评论上被人加了下面的代码,自己试了下,果然行.不仅在打开回复的文章时跳出两条对话框,而且在打开BLOG首页的时候还跳次,优快云的BLOG编辑通知给修改下,以免不必要的麻烦???

ps:标题出格下,不知道有没有人注意到???

 

<script>alert(" just a test!!")</script>
 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值