摘要： 1. 大小写绕过 标签使用大小写混合： <ScriPt>alErt(1)</ScRipT> 2. 属性多余 原理： 对标签过滤一次 绕过方法： 标签套娃 3. 黑名单标签 原理： 只要有敏感标签就拦截 绕过方法： 使用其他标签，例如： <img src="x" oneorror=prompt(1)> 阅读全文

摘要： 1、xss漏洞的定义 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到web网站里面，供给其它用户访问，当用户访问到有恶意代码 阅读全文