个人感觉出这么一个工具挺好的,有助于提高网站站长们的素质,今天早些时候检查了一下,发现2处可以允许XSS的地方。一看,发现是转向页面的处理,果然是自己不小心,还好没有涉及数据库,否则要被注入了,呵呵。防护修改也很简单,就不提了。放几张图吧,漏洞补掉,继续安心学习。![20120208041201] 阅读全文