会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Micr067's blog
所有过往,皆为序章!
博客园
首页
新随笔
联系
管理
订阅
2020年5月14日
宽字节XSS跨站攻击
摘要: 简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs
阅读全文
posted @ 2020-05-14 22:04 micr067
阅读(2990)
评论(0)
推荐(1)
编辑
公告