2017年9月7日
Xss 与编码一些问题
摘要: 针对 xss filter ,对于一些<,>,(,),alert等关键词的黑名单处理,编码绕过一些防护手段,今天来总结一下。 html实体编码 字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 比如需要在网页上显示小于号(<)和大于号( 阅读全文
posted @ 2017-09-07 17:20 不惑年 阅读(2516) 评论(0) 推荐(0) 编辑