Python全栈(五)Web安全攻防之9.XSS攻击(下)
属性中的XSS发现–下拉框select;HTML表单input属性;HTML表单隐藏参数。修改maxlength的值达到XSS攻击效果;通过HTML事件来触发XSS;空格分隔属性中的XSS。利用javascript伪协议触发XSS;绕过注释domain(双写绕过和编码绕过2种方式)。绕过替换script和on事件的XSS;利用IE特性绕过XSS过滤;利用CSS特性绕过XSS过滤;IE中利用CSS触发XSS。16进制绕过过滤触发XSS;unicode绕过过滤触发XSS。
复制链接