朋友,俺没恶意的,xss只是测试而已。4 S6 a0 Y) W; A/ f& l
但是确实很严重,网上都说FCK严格 我觉得也一般。
$ W8 g! @8 C4 [9 q- o- m3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧
- H# d8 ~9 i! x8 l( m* L第二篇是格式富文本测试
! \; ?* S/ \' t最后一篇是XSS, a2 z( _& g( J, `7 e
, I1 r# ~# Y/ U' U; G3 Q4 g5 ?而且你的程序有注入点...7 a8 A: L% Z: {6 D& Q1 I; {- S
" }; y6 f1 m+ v- c希望稍加修改的说~ |