CSDN的下载频道搜索功能是否存在js注入呢?
2011-02-24 17:27
375 查看
进入CSDN的下载频道,搜索框里输入“<script>alert('123')</script>”,
如果在“http://download.csdn.net/”页有长度限制,在此页的搜索框中随便输入一个字符,
进入“http://search.download.csdn.net/search/你输入的字符”页,
然后再此页的输入框里输入“<script>alert('123')</script>”,点击搜索,你会发现一个提示框出现了,而且列表前面还出现了一段代码:
',
'container' : 'myfavorite',
'channel' : 'Download Search',
'number' : 4,
'colorTitleLink' : '#006699',
'colorBackground' : '#FFFFFF'
};
var dynamicAd = new google.ads.search.Ad(options1);
}
既然能执行这句js语句,其他的不知道能不能执行呢?是不是这就是传说中可以进行js注入的地方?
如果在“http://download.csdn.net/”页有长度限制,在此页的搜索框中随便输入一个字符,
进入“http://search.download.csdn.net/search/你输入的字符”页,
然后再此页的输入框里输入“<script>alert('123')</script>”,点击搜索,你会发现一个提示框出现了,而且列表前面还出现了一段代码:
',
'container' : 'myfavorite',
'channel' : 'Download Search',
'number' : 4,
'colorTitleLink' : '#006699',
'colorBackground' : '#FFFFFF'
};
var dynamicAd = new google.ads.search.Ad(options1);
}
既然能执行这句js语句,其他的不知道能不能执行呢?是不是这就是传说中可以进行js注入的地方?
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- JS实现AJAX提交数据到后台,实现验证用户名是否存在功能详解
- 百度地图 api 功能封装类 (ZMap.js) 本地搜索,范围查找实例 [源码下载]
- 公告:CSDN下载频道在线举报功能正式上线
- jsp+js实现有刷新的用户名是否存在的检测功能
- CSDN新版下载频道介绍之四——资源评分评论及积分日志功能改进
- Js判断移动端是否存在客户端:如果存在则打开,如果不存在则下载
- 公告:CSDN博客频道自定义域名、标签搜索功能正式上线!
- JS实现的判断方法、变量是否存在功能示例
- JS实现表单验证功能(验证手机号是否存在,验证码倒计时)
- JS实现AJAX提交数据到后台,实现验证用户名是否存在功能详解
- JS实现AJAX提交数据到后台,实现验证用户名是否存在功能详解
- js 判断js函数、变量是否存在
- CSDN的博客搜索功能太弱,教你怎么搜索自己博客的文章
- csdn下载频道处理公告
- CSDN的博客搜索功能太弱,教你怎么搜索自己博客的文章
- js判断图片是否已经加载(下载)完
- js 判断文件是否存在
- 输入自动提示搜索提示功能的javascript:sugggestion.js
- js判断某值是否存在于某一array数组中
- js判断节点是否存在