2020年9月15日
XSS构造剖析
摘要: 1.利用<>标记注射Html/Javascript 如果用户可以使用<>等标记,可以使用<script>标签注入 <script>alert('xss')</script> 2.利用HTML标签属性值执行XSS 不能自己构造HTML标签,可以使用已有的HTML标签的属性值。很多HTML标签属性值都支 阅读全文
posted @ 2020-09-15 18:47 kalistabc 阅读(290) 评论(0) 推荐(0) 编辑