2022年11月14日
转义后是否能构造出XSS攻击?
摘要: 在转义后,有没有办法可以构造出XSS攻击? 在转义后,有没有办法可以构造出XSS攻击? 你觉得呢? no 因为转义后,不管是转义html还是属性,都不能在浏览器端作为html标签来渲染,也不能闭合属性。 从而是没有办法继续构造转义后的XSS攻击。 所以,只能想办法通过绕过转义,来实现XSS攻击了。 阅读全文
posted @ 2022-11-14 19:56 simonbaker 阅读(76) 评论(0) 推荐(0)