 如图进入内容管理页面,查看内容列表,随意挑选一个内容进行编辑(测试中编辑“招聘结算主管”这一条) 在内容编辑处,输入任意脚本内容(测试输入alert("test")),同时选择输入内容点击插入链接,,并在链接处输入script,如上图。  然后完成编辑,点击提交按钮   使用相关工具,拦截提交的请求,并将提交的<a herf="script" target=_blank>alert("test")</a>的URL编码替换为<script>alert("test")</script>的URL编码   提交请求到服务器,此时对应脚本已写入数据库中。   任意用户访问该页面,都会执行插入的脚本,测试中则是弹出“test”提示框。 修复建议:对插入的超链接请求在服务器端也做编码和过滤。
如图进入内容管理页面,查看内容列表,随意挑选一个内容进行编辑(测试中编辑“招聘结算主管”这一条)
在内容编辑处,输入任意脚本内容(测试输入alert("test")),同时选择输入内容点击插入链接,,并在链接处输入script,如上图。
然后完成编辑,点击提交按钮
使用相关工具,拦截提交的请求,并将提交的alert("test")的URL编码替换为<script>alert("test")</script>的URL编码
提交请求到服务器,此时对应脚本已写入数据库中。
任意用户访问该页面,都会执行插入的脚本,测试中则是弹出“test”提示框。
修复建议:对插入的超链接请求在服务器端也做编码和过滤。