朋友,俺没恶意的,xss只是测试而已。
3 B/ M; }$ u- t- w但是确实很严重,网上都说FCK严格 我觉得也一般。" \- N5 F# T# d6 G2 N8 v
3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧9 K2 [) ~' j, {) d: u1 \
第二篇是格式富文本测试% D6 \8 w" P: `8 k; H# T t
最后一篇是XSS
$ i8 B* x7 @2 M# x
( s8 n: u# Q$ `. Z1 P/ l6 b4 {而且你的程序有注入点...
$ T5 ~2 r( m( w2 A0 u M2 Z6 W. u6 x+ m4 B+ G5 l
希望稍加修改的说~ |