预览模式: 普通 | 列表

完整的XSS wrom入侵实现流程

作者:天晴无名氏日期:2007-11-03 12:43

不说废话，且看怎么实现，我先拿SOHU BLOG做示范.

1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,/前是真正的空格),在个人档案处看过滤了哪些.

’’;:!--"<javascript JAvaSCriPT>=&#{()} /

结果

’’;:

[阅读全文]

标签: XSS 入侵流程

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 274