分类 XSS 下的文章

XSS-写入一句话


XSS写入一句话

今天测试公司内部服务器,发现一个很有意思的问题,在提交图片时,修改文件类型,导致上传的文件丢失后缀,经过测试,默认解析html。


XSS Filter Evasion Cheat Sheet (中文版)[翻译]完整版


[TOC]

XSS Filter Evasion Cheat Sheet 中文版

==================================

译者注:
翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常的价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精华的部分是代码的解释而非代码本身。



XSS-injection


Cross Site Scripting

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications. XSS enables attackers to inject client-side scripts into web pages viewed by other users.