朋友,俺没恶意的,xss只是测试而已。3 w% m& r# n4 i' d! _6 A
但是确实很严重,网上都说FCK严格 我觉得也一般。4 V0 o8 X0 G7 {" R0 S4 ~
3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧
" I- A7 t: v7 k第二篇是格式富文本测试
& A% e+ z) ^3 \$ a2 P: b8 \最后一篇是XSS8 u4 j5 E- b- W4 M9 [; s
+ j p0 s! z$ R# j' D6 K
而且你的程序有注入点...
: J& i( \: X% e! ]5 N
# ^& @' r0 u8 F/ H希望稍加修改的说~ |
发表于 2009-4-19 14:16
楼主
