摘要: 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 阅读全文
posted @ 2012-12-03 18:07 y0umer 阅读(8885) 评论(0) 推荐(2) 编辑