cn三少nginx

摘要： 如果你不知道如何进行XSS攻击，那么本文或许对你没有任何帮助。这里主要针对已经对基本的XSS攻击有所了解而想更加深入地理解关于绕过过滤的 细 节问题 的读者。文中不会告诉你如何降低XSS的影响或者怎么去编写一些实际的攻击代码。你可以简单的得到一些最基本的方法来推测剩余的部分。（介绍部分略，太基础的部分也略，罪过，希望RSnake大牛大人有大量）不分大小写引起的XSSCode: <IMG SRC=JaVaScRiPt:alert(‘XSS’)>包含HTML字符Code: <IMG SRC=javascript:alert("XSS")>沉音符混淆（如果 阅读全文

摘要： 在XSS的漏洞挖掘中编码和反斜杠也是需要掌握的基本方法，这里给出XSS漏洞挖掘中采用CSS编码和反斜杠的三个技巧。作者&译者:www.pulog.org2010/07/17技巧一、改变编码中0的数量 (\0X -> \00000X)。例如：<p style="xss:\65xpression(alert(/wpulog/))"><p style="xss:\065xpression(alert(/wpulog/))"><p style="xss:\0065xpression(alert(/wpulog 阅读全文