2019年7月22日
[WEB安全]XSS命令总结
摘要: 一:正常构造方式: 1、无过滤,直接写: 2、正常截断: 3、不用尖括号: 4、内联框架注入: 5、超链接注入: 6、alert(1)中的小括号:可用反单引号替代:`;也可以用/ 7、当()与反单引号被过滤时,可使用如下: 8、存在注释符的话,可用<! 或<! ! 绕过 9、str_replace( 阅读全文
posted @ 2019-07-22 23:20 肖洋肖恩、 阅读(4183) 评论(0) 推荐(0) 编辑
jQuery火箭图标返回顶部代码