安全测试之xss跨站脚本攻击汇总
(47)DIV background-image后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)(9)7位的UTF-8的Unicode编码是没有分号的(计算器)(15)嵌入式多行注入JavaScript,这是XSS极端的例子。(50)匿名STYLE(组成:开角号和一个字母开头)(39)List-style-image(列表式)(60)IMG嵌入式命令(a.jpg在同服务器)(8)UTF-8的Unicode编码(计算器)(7)formCharCode标签(计算器)
复制链接