关注
xss注入教程与总结
xss注入总结1 " < >可以用URL编码 %22 %3c %3e HTML 编码 " < > 代替2 如果过滤 可以用%2522 %26colon; 这种代替尝试 二次转码3 如果输入框有历史记录 ,个人简介注意使用 发现很多网站对输入框有过滤缺但没有过滤历史记录这些的输出,输出的语句会运行4 思路就是打破结构 不管是哪里的输入框 还要关注输出(历史记录,标题,评论,个人性息编辑的输出位置等)也可能触发5 注意空格,减号,..
- 最近
- 文章
- 代码仓
- 资源
- 问答
- 帖子
- 视频
- 课程
- 关注/订阅/互动
- 收藏
搜TA的内容 
