2014年8月2日
白帽子讲Web安全2.pdf
摘要: XSS构造技巧利用字符编码:var redirectUrl="\";alert(/XSS/);";本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“%c1\”成为了一个Unicode字符,忽略掉转义字符\%c1";alert(/XSS/);//绕过长度限制:很多时候产生XSS的地方会有... 阅读全文
posted @ 2014-08-02 03:10 庄昌宽 阅读(2449) 评论(0) 推荐(0) 编辑