会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
不惑年
转眼已是不惑年。
博客园
首页
新随笔
联系
订阅
管理
2017年9月7日
Xss 与编码一些问题
摘要: 针对 xss filter ,对于一些<,>,(,),alert等关键词的黑名单处理,编码绕过一些防护手段,今天来总结一下。 html实体编码 字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 比如需要在网页上显示小于号(<)和大于号(
阅读全文
posted @ 2017-09-07 17:20 不惑年
阅读(2516)
评论(0)
推荐(0)
编辑
公告