xss小技巧
摘要:
1. 测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些。 ’’;:!--"<javascript JAvaSCriPT>=&#{()} \/ 结果 ’’;:!--"=&#{()} // (&后是amp,论坛过滤了) 过... 阅读全文
posted @ 2010-12-03 11:04 君宝 阅读(366) 评论(0) 推荐(0) 编辑