1ame的博客

Samy WormMySpace.com允许用户通过控制标签的style属性，samy构造css xss。MySpace过滤了很多关键字，利用拆分法绕过。div标签如下:<div id = mycode style="BACKGROUND: url('javascript:eval(document.all.mycode.expr)')" expr=" ">其中e

基于HTTP协议的B/S(browser/server)架构的Web应用程序，有它的特殊性，它结构松散、多标签语言相互嵌入以及服务端与客户端使用了相互关联实现上却完全不同等等复杂的技术，以至于给基于HTTP协议的Web应用程序埋下了诸多潜在的安全问题，XSS问题就是其中之一。我们使用C/C++/Javascript，大家都清楚，如果我想在字符串当中表达字符【”】，很自然的就会想到转义【\”】，

练习地址：xss_quizStage #1alert(document.domain)Stage #2">alert(document.domain)Stage #3Stage #4Stage #5用firebug，删除 maxlength="15"text box中：">ale