摘要：click me1click me2 说明JS对HtmlEncode进行解码 ');">click me3click me4click me5 4,5对比，说明JS对unicode, 十六进制，十进制，URL解码 只会解码一次。由于某些浏览器对XHTML支持，可以插入svg代码，XML代码。1... 阅读全文

摘要：XSS常被利用的脚本：URL相关操作document.location=…document.location.hostname=…document.location.replace(…)document.location.assign(…)document.URL=…document.referre... 阅读全文