- 博客(1)
- 收藏
- 关注
转载 xss用到的代码
1、http://www.wooyun.org/bugs/wooyun-2013-034003">2、只有数据包中http头含有X-XSS-Protection并且值为0的时候,浏览器才不会开启xss filter。3、可以利用字符编码来绕过XSS Filter的方法,当编码是is-2022-kr时浏览器会忽略%0f,这样我们在onerror后面加个%0f就能绕过filter
2016-12-28 20:59:03 554 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人