首页 > 网络安全 > Bypassing XSS Length

Bypassing XSS Length

2009年4月26日 发表评论 阅读评论

从周五晚上一直白天黑夜的看 XSS_Attacks_-_Cross_Site_Scripting_Exploits_and_Defense_(Syngress-2007) 这本书,估计很多大牛已经看过了,哎,放在电脑上一直没看完,时间也不多,有时间了就翻上几页,加上是英文的,老费劲。到今天,已经看到 150 多页了,嗯,坚持。
先说说这个Bypassing XSS Length Limitations,文中提到了一种方法挺好,查了下html手册,location可以利用三个属性:

<script>eval(location.hash.substr(1))</script>
<script>eval(location.search.substr(1))</script>
<script>eval(location.href.substr(52,60))</script>

第三种方法要就要根据情况算值,如果在localtion.href中查找字符串位置,再处理,就会增加url长度了。具体的值是最短的了。以上属为菜鸟想法,大牛莫笑。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:Bypassing XSS Length
本文地址:http://www.woyigui.cn/2009/04/26/bypassing-xss-length/

分类: 网络安全 标签:
  1. 2009年4月26日21:58 | #1

    我也应该看看。

    [回复]

  2. 2009年4月27日01:42 | #2

    你是用那本html手册的?

    [回复]

    woyigui 回复:

    随便一本html手册都可以呀。。

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*