2020年5月14日
宽字节XSS跨站攻击
摘要: 简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs 阅读全文
posted @ 2020-05-14 22:04 micr067 阅读(2942) 评论(0) 推荐(1) 编辑