标签:alc 过滤 document alert href 绕过 asc dom pos
反射型xss分为get与post两种,都需要网络交互
dom型xss不需要联网,只在前端进行
xss之过滤可尝试大小写绕过
xss之htmlspecialchars ‘onclick=‘alert(123)‘
xss之href输出 javascript:alert(123)
xss之js输出 ‘;alert(document.cookie)//
标签:alc 过滤 document alert href 绕过 asc dom pos
原文地址:https://www.cnblogs.com/hqhdry/p/11747102.html