- 博客(1)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 尝试用正则过滤敏感字符来解决XSS
XSS(跨站脚本攻击),系统中的表单提交时填写特殊字符,会报错,影响系统的稳定性。n漏洞描述:n在一个表单文本框中写">alert(/<em>xss</em>test/) 提交表单时,会把文本中的字符当做script 代码解析出来。这个漏洞可用于钓鱼攻击或者窃取用户cookie。从而登录他人账户。所以要对用户输...
2019-07-22 11:25:33
2017
DZX2.0 全功能免登陆接口文件+发布模块附知道采集规则
欢迎使用史上功能最强大的Discuz!发布接口
随机用户随机时间发贴、回复功能,发贴和回复的用户均可自动注册、激活
支持原楼层、原贴用户名和原贴时间,原贴用户可以自动注册、激活
支持不限数量、不限扩展名的任意附件发布,简单设置,智能识别,完美兼容
支持随机用户,随机时间,随机浏览次数,随机IP,随机邮箱
支持帖子标签、主题分类、分类信息模型
支持发布帖子到群组
其它细节功能:
支持重复帖子检测,重复内容不发布
支持回复标题
支持可选的HTML发布、附件识别、帖子动态、随机回复数量
支持一个用户发布帖子和回复
支持全局关键字过滤和替换,支持正则
支持分类模型发布图片,并支持远程图片下载
2011-09-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人