- 博客(1)
- 收藏
- 关注
转载 Xss 与编码一些问题
针对 xss filter,对于一些<,>,(,),alert等关键词的黑名单处理,编码绕过一些防护手段,今天来总结一下。 html实体编码 字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 比如需要在网页上显示小于号(<)和大于号(>),由于它们是HTML的预留标签,可能会被误解析。这...
2017-09-07 17:20:00 156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人