2016年8月29日
XSS 复合编码 续
摘要: 对上文 【web安全】第二弹:XSS攻防中的复合编码问题 的一些补充,思路来源于:http://escape.alf.nu/3/ html解码的问题: 通过appendChild添加的节点,不会被HTML解码,示例代码如下: 只有通过innerHTML插入页面的代码才会被HTML解析。 解析后为: 阅读全文
posted @ 2016-08-29 18:19 阔爱的贝贝 阅读(347) 评论(0) 推荐(0) 编辑