3
A
回答
1
你可以尝试这样的事情
& #39; +警报(1)+ '
正在search.twitter.com上工作到今天早些时候。
https://twitter.com/#!/kinugawamasato/status/38539726470397952
0
在很大程度上取决于其中注射土地,但一个简单的例子是
<a href="javascript:alert(1)">XSS</a>
这是一个html编码有效载荷的javascript:警报(1),其将触发XSS链路时被点击。这也可以在iframe src,document.location =,window.open()或其他方法中使用,这些方法会导致html编码的有效负载被解码并执行。
另一个例子是登陆其反映了与注入的URL获得的OnEvent的内部如
<a onclick='http://www.foo.com?injection='*alert(1)*''>XSS</a>
在HTML编码有效载荷将被解码,分解出的OnEvent语法和火注入的JavaScript。
相关问题
- 1. 如何避免XSS攻击
- 2. 跨站点脚本(XSS):我需要逃避&符号吗?
- 3. 为什么要避免使用“是”和“不是”?
- 4. 我需要逃避吗?
- 5. 不要逃避双引号
- 6. 如何逃脱JSON喜欢你逃避输出,以防止XSS
- 7. 避免XSS漏洞 - 白名单?
- 8. 如何在解码html时避免XSS
- 9. 什么是我为了避免XSS而需要禁止的字符的最小集合是什么
- 10. 热键要避免
- 11. 避免需要Dispatcher.BeginInvoke
- 12. NMAKE - 约逃避
- 13. fgetcsv逃避串
- 14. 逃避PHP
- 15. bindValue不逃避
- 16. 逃避$符号为与string.replace
- 17. 如何逃避“和”与PHP?
- 18. 为什么要避免Java中的biginteger实例化
- 19. 为什么要避免页内<script>
- 20. 为什么要避免后新检查NULL按照ISO C++
- 21. 为什么要避免使用多字节流在Java中
- 22. 为什么要避免CDO在.NET中发送邮件?
- 23. 为什么要在HRESULT处理中避免宏?
- 24. 为什么要避免Java中的C++关键字?
- 25. SQLServer:为什么要避免表值用户定义函数?
- 26. 当创建ILE RPG程序为什么要默认避免
- 27. 逃逸“\”字符在python串[需要避免六编码]
- 28. PHP逃避问题
- 29. 如何逃避XSLT
- 30. 如何逃避PreparedStatement.setNull?
这是干什么用的?我真的不明白。 – 2011-02-19 11:42:57