记一次XSS蠕虫渗透实验

8.重点!!这些都不是最重要的，因为这是一个APP，所以用户基本上是依赖手机端来运行。之后在手机端上查看帖子成功通过子回传URL重定向到母贴并创建了一个新的子回传贴。虽然网站可能有WAF，电脑端IE可以蠕起来，但是发现，app端没有做任何防护，直接可以传播。

【编辑推荐】

1. 如何做好漏洞管理的漏洞修复工作
2. 什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击
3. 应用安全：Web攻击手段及防御之—网络层或漏洞
4. 漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全
5. Firefox被曝出一个已存在 11 年未修复的漏洞

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!