两点建议

Question

Closed this issue 10 years ago · 4 comments

我不知道是不是这样用issue的，大概是把.....
上一贴是BUG，这一贴是建议

XSS代码：http://esd.cc/xss?id=1
其中，仅仅通过id=1来渲染不同项目的代码，如果我在做一个蠕虫项目，那么别人不是很容易就能遍历出我的内容来？
建议学习xsser使用随机字母

项目的Record建议可以删除，不然被人恶意攻击的时候会混乱

项目的Record建议默认折叠，只显示url，然后可以手动点开

仅供参考！

Answer 1 · 2014-05-17T14:28:50.000Z

十分感谢～其实项目在获取cookies还有ip等还存在一定问题，有空修改～

Answer 2 · 2014-05-17T15:15:24.000Z

等哪天完善了就发去zone分享给别人用。

Answer 3 · 2014-05-18T01:16:10.000Z

如果一个项目里面有一条记录
直接删除这个项目
这条记录不会随着删除

Answer 4 · 2014-05-18T13:40:12.000Z

除了删除单条记录的功能外都已经修改。目前还已知的问题还有，获取ip的时候在多层代理等情况下可能出现错误。在xss的网页的title, cookie里面出现双引号会出错（js问题）。自定义js和keep session还需要优化。下周有时间在弄，再次表示感谢～