摘要:

反射型XSS部分,就到这里了。 接着我们进入Dom Xss的部分。 Dom Xss相比反射型XSS,脑袋需要多思考一层。 也就是说,我们关注的不仅是【输出】了什么,还要 阅读全文

posted @ 2013-05-20 21:20:10 kuye 阅读(4564) 评论(0) 推荐(0)
摘要:

这一次,3个家伙一起上啦~
1. 实例点如下:

阅读全文

posted @ 2013-05-20 10:28:10 kuye 阅读(4943) 评论(0) 推荐(0)
摘要:

还是 阅读全文

posted @ 2013-05-18 21:07:46 kuye 阅读(5269) 评论(0) 推荐(0)
摘要:还是在script之间的场景,某些情况下,我们仅仅需要的只是一个反斜线,就可以绕过过滤了。
阅读全文
posted @ 2013-05-17 19:20:38 kuye 阅读(4731) 评论(0) 推荐(0)
摘要:前面阅读全文
posted @ 2013-05-16 22:17:45 kuye 阅读(5427) 评论(0) 推荐(0)