联系官方销售客服

1835022288

028-61286886

迅睿框架 版主:迅睿框架研发组
开启了XSS过滤但还是能提交进来
类型:迅睿CMS 更新时间:2020-04-11 15:03:35

自定义表单,不能过滤XSS

明明已经开启了XSS过滤但还是能提交进来。

微信截图_20200411114723

回帖
  • #1楼    迅睿框架创始人
    2020-04-11 11:49:42
    Chrome 0
    是哪个字段,我再检查下程序
  • wanghuiny
    #2楼    wanghuiny
    2020-04-11 11:51:31
    Chrome 0
    回复迅睿框架创始人网站表单,自定义字段在审核列表那里。
    微信截图_20200411115028
  • wanghuiny
    #3楼    wanghuiny
    2020-04-11 11:54:10
    Chrome 0
    回复迅睿框架创始人在加载列表的时候
  • #4楼    迅睿框架创始人
    2020-04-11 11:55:42
    Chrome 0
    就是姓名字段会吗?试试主题字段会不会?
  • wanghuiny
    #5楼    wanghuiny
    2020-04-11 11:57:45
    Chrome 0
    回复迅睿框架创始人只有自定义字段会,系统字段没事。
  • #6楼    迅睿框架创始人
    2020-04-11 12:03:24
    Chrome 0

    image
    test是文本本字段,我试了一下,没有遇到你的问题,你是怎么操作的
  • Java
    #7楼    Java
    2020-04-11 12:25:58
    Chrome 0
    楼主是没开启xss过滤吧?
  • wanghuiny
    #8楼    wanghuiny
    2020-04-11 12:26:50
    Chrome 0
    回复迅睿框架创始人<script>alert('hi welcome to hackbiji.top . I am ailx10 !');</script>试一下,这段
  • #9楼    迅睿框架创始人
    2020-04-11 13:23:26
    Chrome 0

    image
    还是过滤了
  • wanghuiny
    #10楼    wanghuiny
    2020-04-11 13:24:20
    Chrome 0
    回复迅睿框架创始人难倒是我设置问题
  • #11楼    迅睿框架创始人
    2020-04-11 13:25:09
    Chrome 0

    image
    还是过滤了
  • wanghuiny
    #12楼    wanghuiny
    2020-04-11 14:13:06
    Chrome 0
    回复迅睿框架创始人我刚又测了一下,是自定义字段,多行文本,不行。
  • wanghuiny
    #13楼    wanghuiny
    2020-04-11 14:17:20
    Chrome 0
    回复迅睿框架创始人



  • #14楼    迅睿框架创始人
    2020-04-11 14:21:02
    Chrome 0
    好了,已修复多行文本字段,重新下载升级包
  • wanghuiny
    #15楼    wanghuiny
    2020-04-11 14:21:25
    Chrome 0
    回复迅睿框架创始人好的
  • wanghuiny
    #16楼    wanghuiny
    2020-04-11 14:57:42
    Chrome 0
    回复迅睿框架创始人那里下载升级包,的没看到。
  • 湾仔码头
    #17楼    湾仔码头
    2020-04-11 15:03:35
    Chrome 0
    http://help.xunruicms.com/608.html可以对比差异啊