Tôi đang thử nghiệm một ứng dụng web. Tôi muốn viết một tập lệnh XSS
sẽ hiển thị cảnh báo "Hello"
.Chèn trang web chéo
Kịch bản đầu tiên tôi đã viết là:
<script >alert("Hello");</script >
Nhưng không hiển thị cảnh báo "Hello"
. Tôi phát hiện ra rằng kịch bản XSS
mà làm việc là
<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >
Tôi muốn biết tại sao kịch bản đầu tiên đã không làm việc.
Nếu bạn muốn biết thêm về XSS obfuscation Tôi có thể đề xuất cho bạn [Bộ lọc XSS Evasion Cheat Sheet] (https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet). – Eich
Tôi không chắc tại sao bạn chưa chấp nhận câu trả lời. Nó có vẻ khá vững chắc. – SoonDead