码迷,mamicode.com
首页 > 其他好文 > 详细

xss

时间:2019-10-27 12:49:30      阅读:112      评论:0      收藏:0      [点我收藏+]

标签:alc   过滤   document   alert   href   绕过   asc   dom   pos   

反射型xss分为get与post两种,都需要网络交互

dom型xss不需要联网,只在前端进行

xss之过滤可尝试大小写绕过

xss之htmlspecialchars  ‘onclick=‘alert(123)‘

xss之href输出  javascript:alert(123)

xss之js输出  ‘;alert(document.cookie)//

xss

标签:alc   过滤   document   alert   href   绕过   asc   dom   pos   

原文地址:https://www.cnblogs.com/hqhdry/p/11747102.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!