PCI扫描失败,因为 网站url全部通过url中的脚本标记。
https://www.muddsauce.com/index.php/<SCRIPT>alert('SAINT')
扫描报告: 摘要: 该网络程序允许在PATH_INFO(/thank_you.php)中进行跨站点脚本编写
来自目标的信息: 服务:https 发送: GET /thank_you.php/alert('SAINT')HTTP / 1.0 主持人:www.muddsauce.com 用户代理:Mozilla / 5.0 连接:保持活动状态 Cookie:PHPSESSID = ub27m3bj36f42q7d9kvkv348c0
收到: http://del.icio.us/post?url=http://www.muddsauce.com/thank_you.php/alert('SAINT')&title=谢谢您-muddsauce.com美食家烧烤酱target =“ about :_blank“>