过滤/和空格还有其他办法吗
xcloud | 2013-04-16 15:36
各位基友有什么办法,xss新手求带
1#
齐迹 | 2013-04-16 16:28
/ 是硬伤。。。
2#
0x0F (??) | 2013-04-16 16:58
3#
xcloud | 2013-04-16 17:32
@0x0F 连script 和()都过滤,其他倒没过滤
4#
_Evil (HackEnd) | 2013-04-16 17:33
@齐迹 @0x0F
编码 拆分。
http://www.2cto.com/Article/201304/203063.html
5#
_Evil (HackEnd) | 2013-04-16 17:35
@xcloud 。。。。 我发了 刷新下 就看到你了。。 悲剧。。。
6#
xcloud | 2013-04-16 17:41
@_Evil 空格是硬伤啊
7#
xcloud | 2013-04-16 19:25
没办法了吗?
8#
/fd (/proc) ?() | 2013-04-16 20:05
文章来源于lcx.cc:【讨论帖】XSS,过滤/和空格还有其他办法吗?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论