![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
刘三羊
老白程序猿,互相交流(本人擅长go语言,所以博客许多代码都会使用go语言实现)
展开
-
Web安全之XSS漏洞
同源策略同源策略(Same-Origin Policy),就是为了保证互联网之中,各类资源的安全性而诞生的产物,它实际上是一个众多浏览器厂商共同遵守的约定。同源策略是浏览器中最基本的安全功能。缺少同源策略,很多浏览器的常规功能都会受到影响,可以说Web是构建在同源策略基础之上的。如果Web世界没有同源策略,当你登录FreeBuf账号并打开另一个站点时,这个站点上的JavaScript可以跨域读...原创 2019-07-04 16:47:59 · 2527 阅读 · 0 评论 -
XSS编码问题以及绕过
常用的编码URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。例如“/”的URL编码为%2F# : %23 ; . :%2e ; + :%2b;< :%3c >: %3e ; ! :%21 ; 空格:%20; &: %26; (:%28; ): %29,”:%22,’:%27常用的编码HTML实体编码:以&开头,分号结尾的。 例如“<...原创 2019-07-04 20:35:40 · 12459 阅读 · 0 评论