常规WAF绕过思路
标签语法替换
特殊符号干扰
提交方式更改
垃圾数据溢出
加密解密算法
结合其他漏洞绕过
xssstrike工具
修复 方案
开启httponly
输入输出过滤等等
php相关:www.zuimoge.com/212.html
常规WAF绕过思路
标签语法替换
特殊符号干扰
提交方式更改
垃圾数据溢出
加密解密算法
结合其他漏洞绕过
xssstrike工具
修复 方案
开启httponly
输入输出过滤等等
php相关:www.zuimoge.com/212.html