摘要: XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说,都知道XSS这种漏洞,其危害性不用强调了。一般对于该漏洞的防护有两个思路:一是过滤敏感字符,诸如【<,>,script,'】等,另一种是对敏感字符进行html编码,诸如php中的htmlspecialchars()函数。 一般情况,正确 阅读全文
posted @ 2017-03-05 23:58 會飛的貓 阅读(5721) 评论(0) 推荐(1) 编辑