xss繞過思路講解和案例演示

一、xss繞過-過濾-轉換 前面的XSS講過，有限制字符這樣的設置，是通過前端來設置的，我們通過抓包重放或者修改html前端代碼就能繞過這個安全措施，前端雖然可以去做一些輔助的安全措施，但實際上它是沒有太大作用的 大小寫混合，一般的網頁會通過匹配或者函數來給識別過濾出來，如果網頁沒有對大寫進行限制或者大小寫混合進行限制，那麼就會通過大小寫混合來繞過。 舉個栗子： 這裏通過onerror可以來執行a

>>阅读原文<<