Tôi muốn thoát cho XSS trong ngữ cảnh html, và cho đến nay tôi đối xử với các ký tự <,> và " Dường như bạn cũng nên thoát khỏi ký hiệu", và tại sao? " , hãy giả sử rằng đây không phải là vấn đề)Cross Site Scripting (XSS): Tôi có cần phải thoát khỏi dấu và không?
Vì vậy, những gì tôi yêu cầu là: Khi tôi thoát <,> và ", ai đó có thể chứng minh cách dấu và vẫn có thể cho phép tấn công XSS trong ngữ cảnh html?
Chúc mừng!
Thú vị dụ, cheers những gì tôi cố gắng.! đã tiêm này vào html: < loại tập lệnh = "text/javascript" > Không được thực thi, được hiển thị dưới dạng "
bạn sử dụng & để nối params trong URL:
Phản ánh XXS:
Script code được tiêm trong URL mà trang web phản ánh cho các nạn nhân
Nguồn
2012-02-03 05:44:43 Adrian
Down-cử tri nên giải thích quan điểm của ông tôi đồng ý với câu trả lời này 1 – tusar