IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,被解析了.
文章来源于lcx.cc:分享几个最近搞的 XSS 向量
id = request("id") id = replace(id, "and", "") …………//过滤其它的危险关键字 id = replace(id, " ", "") id = replace(id, ",", "") //过滤空格和逗号,这是使用…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,被解析了.
文章来源于lcx.cc:分享几个最近搞的 XSS 向量
id = request("id") id = replace(id, "and", "") …………//过滤其它的危险关键字 id = replace(id, " ", "") id = replace(id, ",", "") //过滤空格和逗号,这是使用…
评论