2021年2月8日
XSS
摘要: XSS_Cheat_Sheet_2020_Edition 绕过简单的xss防护 如果双引号被禁用就用单引号。 针对黑名单过滤,过滤一般不全, 过滤了img,还有input、div、body、detial、L 等标签 过滤了onclik,onmouseover,可以尝试冷门的触发事件onmouseen 阅读全文
posted @ 2021-02-08 20:57 rab3it 阅读(168) 评论(0) 推荐(0)