![图片[1]-XSS过滤和拦截绕过常用方法 – 作者:hacking疯狂网络人-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210121/1611213563_60092afb565a015727bb2.png)
写在后面
这个是为了应对红蓝对抗找到的比较全面的xss绕过方式,蓝方waf太强了,最终没能绕过,有点遗憾!
如果目标过滤了尖括号<>,而且可控输入是在html标签之间,基本无解
XSS防护
如果将以下符号实体编码,基本就会杜绝xss隐患
<,>,’,”,
来源:freebuf.com 2021-01-29 09:37:50 by: hacking疯狂网络人
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
请登录后发表评论
注册