2018年6月30日
XSS绕过<>进行测试
摘要: 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: Default 1 2 3 4 <script> var s = "u003cu003e"; al 阅读全文
posted @ 2018-06-30 20:41 blacksunny 阅读(6345) 评论(0) 推荐(1)