By：blackend (最常见的跨站代码） (?是用tab键弄出来的空格） (/**/ 表示注释） html实体： unicode： 上面是普通的 163的filter过滤语句跨站代码 filter...

让XSS攻击来得更猛烈些吧，一种新型的绕过XSS防御的方法。 大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了...

有段时间没写东西了， 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误...

前言 本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS ...

【说明】 1. 举例子所占篇幅较大，详细的例子只举一个吧，目前只举较典型的二维编码的例子 2. 如果您想运行此例，那么你需要自己实现例子当中的类似于urlEncoder/jsEncoder/htmlE...

中午的时候，有一朋友发消息过来，说是在朋友圈点击我名字，会跳出一个名为“诺基亚生活”的奇怪网页，而点击其他人正常，只有我这样…… 本人表示相当郁闷，于是使用两部手机（不同的微信号码）实机测试了一下，发...

百度XSS跨站漏洞一个，漏洞演示： http://stu.baidu.com/i?rt=0&rn=10&ct=1&tn=baiduimage&objurl=%3C%2F...

百度 XSS 跨站漏洞一个，漏洞演示： http://apps.hi.baidu.com/dashan/data/status?asyn=1&callback=CustomEvent.chec...