朋友,俺没恶意的,xss只是测试而已。
: t' y) e$ t8 X9 z) ?6 J但是确实很严重,网上都说FCK严格 我觉得也一般。
- F* a" ~% A3 a3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧
. G) ~) q4 r5 t- H5 d6 a第二篇是格式富文本测试# K& D: W1 Z& ?& }5 u9 `0 C" m
最后一篇是XSS# t. i) w2 M6 V0 l
" V3 ?0 J) i# U1 H
而且你的程序有注入点...( Q7 O. _4 |. O- S7 a5 Z
/ h9 d8 E* A6 i8 M* s2 a希望稍加修改的说~ |