XSS

自己测试的时候要意识到Chrome，IE这些浏览器都自带一个XSS的过滤，做题或者测试建议用火狐
XSS漏洞发生在用户输入的数据未经处理就放入前端JS代码的情况下，常见的XSS漏洞有反射型XSS和储存型XSS

简单无过滤

直接闭合一下括号引号就可以了，XSS漏洞可以直接查源码看引号括号标签怎么闭合，比较好修改。
今天的发现：

• <input>标签未闭合的时候好像不能在里面继续加标签
• 在<input>标签中可以通过事件(onclick,onmousemove等)来触发JS函数

阅读全文 »