留言处插入代码 获取到商家COOKIE 伪造COOKIE登录进去商家后台 然后就没有然后了。 修复方案: 过滤什么的 大家都懂得 上一篇: 赶集网手机弹窗执行xss指谁打谁 - 网站安全 - 自 下一篇: PHP包含漏洞学习 - 网站安全 - 自学php 本博客所有文章如无特别注明均为原创。 复制或转载请以超链接形式注明转自起风了,原文地址《汽车之家旗下一个存储型XSS(证明可劫持商家后》
获取到商家COOKIE 
伪造COOKIE登录进去商家后台
然后就没有然后了。 修复方案: 过滤什么的 大家都懂得 
获取到商家COOKIE 伪造COOKIE登录进去商家后台
还没有人抢沙发呢~