百度首页
|
百度空间
笨笨
Fly with me
主页
博客
相册
|
个人档案
|
好友
查看文章
test!
2006年12月25日 星期一 上午 10:28
http://benben.openid.cn/
类别:默认分类
|
添加到搜藏
| 浏览(
) |
评论
(3)
最近读者:
网友评论:
1
2006年12月25日 星期一 上午 10:44
hi,你好。看到你的 user-agent script 了,你是怎么注入的?script
document.getElementById("EditRemark")["log_ua"].value
赋值还是 直接 url 拼sql?谢谢
2
2006年12月25日 星期一 上午 10:56
网络上大部分显示user-agent 的都没过滤。
其实这个可以修改的。
只接把自己的浏览器的User-agent修改成恶意代码就可以了。
你可以看下
http://hi.baidu.com/benben/blog/item/4d77ad347834d9b7d0a2d38e.html
3
2006年12月25日 星期一 上午 10:57
解决办法,用函数把User-agent过滤下就可以了!
发表评论:
姓 名:
*姓名最长为50字节
网址或邮箱:
(选填)
内 容:
验证码:
看不清?
©2008 Baidu
