有趣的百度杀毒频道跨站脚本安全

有趣的百度杀毒频道跨站脚本安全

有趣的百度杀毒频道跨站脚本安全 篇1

来源：余弦函数

跨站之后，返回如下信息：

也没什么，就是告诉你百度杀毒频道使用的是Resin服务器平台，然而给你一个如何返回这样这样404页面的解决方案，以后也许可以用到，

有趣的百度杀毒频道跨站脚本安全

，

我一点都不知道。

shadu.baidu.com/xss.jsp?，变形一下：

shadu.baidu.com/.jsp ，可以很简短，不过不能利用常规加密方法如escape等伪造，因为.jsp前面应该必须是合法的文件名。遗憾的是，没发现注入点。真是小心翼翼的。我还以为我发现了什么。注入要看数据库的脸色，所以掌握各类主流数据库的相关知识很重要。顺便问一下，谁有耐心读完这段脚本？我看着头就晕了。

10.000 Sites JS Malware Source Code.