我想一个HTML链接添加到网站,但该网站会剔除HTML:有没有HTML命令来绕过HTML过滤器?
当我查看源我得到这个:
<a href = "http://www.soandso.com">http://www.soandso.com/</a>
什么,而不是我真正想要的是这个:
<a href = "www.soandso.com">www.soandso.com</a>
是否有HTML命令绕过过滤器?
我想一个HTML链接添加到网站,但该网站会剔除HTML:有没有HTML命令来绕过HTML过滤器?
当我查看源我得到这个:
<a href = "http://www.soandso.com">http://www.soandso.com/</a>
什么,而不是我真正想要的是这个:
<a href = "www.soandso.com">www.soandso.com</a>
是否有HTML命令绕过过滤器?
几乎肯定不是。
大多数网站都非常正确地让用户注入任意的HTML。这是XSS(跨站点脚本)漏洞的来源。
如果网站剥离(或转义)标签,只需放入www.example.com即可。
不是。过滤器是有原因的;以防止您将自己的HTML添加到网站。过滤器的工作方式没有标准,但是它们通常会转义所有不允许的HTML,或者剥离不允许的HTML。没有通用的方法来绕过过滤器。
即使有这样的“HTML命令”,该网站剥离HTML,所以它不会工作... – Kobi 2010-01-24 07:08:05