2018年1月23日
跨站脚本攻击(反射型xss)笔记(一)
摘要: 环境:一个微信端(所以用浏览器演示UI有点变形) 下图是未插任何脚本时的原页面。 按惯例,上一波【"><script>alert(1)</script>】 无弹窗,看下源代码,尖括号被过滤掉一半!? 试了半天,尖括号还是无法绕开。。 payload: 【 ';})</script><script>a 阅读全文
posted @ 2018-01-23 18:20 怪盗积德 阅读(563) 评论(0) 推荐(0) 编辑