更多课程 选择中心

Linux培训
美国上市教育机构

400-111-8989

Linux培训

Mac版有道词典XSS漏洞

  • 发布:linux培训
  • 来源:Linux安全
  • 时间:2015-07-03 20:24

mac版有道词典,在划词翻译的过程中存在XSS漏洞,使用SVG标签可以轻松弾框

详细说明:

1、打开有道词典,并选中“划词”功能,这时候只要任意选中单词,有道就会去后台查询翻译结果并用悬浮框显示。

2、鼠标划词选中 "> (注意左侧从双引号开始到最右侧的尖括号)将会成功弾框

漏洞证明

预约申请免费试听课

填写下面表单即可预约申请免费试听!怕钱不够?可就业挣钱后再付学费! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!

上一篇:SSH利用pam chroot限制登录用户
下一篇:Linux 服务器安全技巧
选择城市和中心
黑龙江省

吉林省

河北省

湖南省

贵州省

云南省

广西省

海南省