Bypassing XS
抓虾很弱
Apr
26
<HTML><BODY>
<IMG SRC="" onerror="alert('XSS')"
<center>
<IMG SRC="" onerror="alert('XSS')"
<center>
当时这篇文章 http://www.woyigui.cn/html-Tab-closure/ 没测试到IE的闭合,当未结束的标签的其后有其他的任意标签都可以造成闭合,不知道是不是IE 的容错处理造成的结果。如果一个正则在查找开始<与结束 >的话,那就可以利用闭合绕过了。还有很多东西要测试呀,继续看书!
补充: http://www.woyigui.cn/html-Tab-closure/ 这篇文章没有权威性,当时测试的时候太幼稚。只对script进行测试,而script在IE下,必须以
</script>
结尾才可执行。
家常菜 
2009/04/27 06:08
不太喜欢用IE
分页: 1/1 
1 
1
