摘要: 很久之前的随笔讲过XSS的编码绕过的一些内容 本次侧重整理一下常见的防御思路,顺便补充一些针对性的绕过思路以及关于XSS个人想到的一些有趣的事情 开篇之前,先看一下XSS介绍(包括mXSS、uXSS、blind XSS): https://blog.csdn.net/Perpetual_Blue/a 阅读全文
posted @ 2021-03-25 16:26 anoldcat 阅读(1670) 评论(0) 推荐(0) 编辑
摘要: 转载自:https://www.freebuf.com/articles/web/262013.html 一、 xss可以做哪些事情? 在没有限制的情况下,xss=html+JavaScript。凡是js+html能做的,xss都能做。弹窗吓唬人,也是最常用的测试手段 <script>alert(" 阅读全文
posted @ 2021-03-25 15:30 anoldcat 阅读(338) 评论(0) 推荐(0) 编辑