会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
刘茜茜
博客园
首页
新随笔
联系
订阅
管理
2020年2月27日
Cross-Site-Scripting
摘要: xss之过滤 几种xss绕过的姿势: 前端限制绕过,直接抓包重放,或者修改html前端代码。比如反射型XSS(get)中限制输入20个字符。 大小写,比如<SCRIPT>aLeRT(111)</sCRIpt>。后台可能用正则表达式匹配,如果正则里面只匹配小写,那就可能被绕过。 双写(拼凑),<scr
阅读全文
posted @ 2020-02-27 17:04 刘茜茜
阅读(1077)
评论(0)
推荐(0)
编辑
公告