朋友,俺没恶意的,xss只是测试而已。' p" |6 v" i$ |4 O. @& r
但是确实很严重,网上都说FCK严格 我觉得也一般。
# D# v: j7 J q3 c& V3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧7 _- `, S* @! Q3 X5 T# o
第二篇是格式富文本测试
3 Y+ K3 `# Y& E最后一篇是XSS
/ U% C- v' O( m _0 |! @. ?, f4 M" i* q
而且你的程序有注入点...( a& X$ t0 X+ n' U# W/ T# l
. J/ H# l, d- J6 I/ v
希望稍加修改的说~ |
发表于 2009-4-19 14:16
楼主
