为什么在留言处插入不弹框
对于新手来说,往往会在留言地方插入<script>alert(1)</script>来检测是否有存储xss,事实是基本上不会弹框的,为啥? 通过查看源码,可知道<> ...
花费 5 ms
(转)Bypass xss过滤的测试方法
from wooyun// 五道口杀气 · 2014/01/02 19:16 0x00 背景 本文来自于《Modern Web Application Firewall ...