首页
社区
课程
招聘
[讨论]大家看看这个xss filter有没有可能绕过
发表于: 2016-2-1 00:02 1775

[讨论]大家看看这个xss filter有没有可能绕过

2016-2-1 00:02
1775
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 88
活跃值: (335)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
2
过滤了这些标签和属性

$tag_list = Array(
            false,
            "object",
            "meta",
            "html",
            "head",
            "link",
            "frame",
            "iframe",
            "plaintext",
            "marquee"
            );

    $rm_tags_with_content = Array(
            "script",
            "applet",
            "embed",
            "title",
            "frameset",
            "xmp",
            "xml"
            );

    $rm_attnames = Array(
            "/.*/" =>
            Array(
                "/target/i",
                "/^on.*/i",
                "/^dynsrc/i",
                "/^data.*/i",
                "/^lowsrc.*/i"
                )
            );
2016-2-1 00:06
0
雪    币: 139
活跃值: (1170)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
额, 发这里干嘛 这是逆向论坛, 又不是WEB安全。
2016-2-2 09:19
0
雪    币: 43
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
貌似这个版块是web安全!!!!
2016-2-11 01:47
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
不知道利用注释来分割字符执行可不可以!
2016-2-11 04:13
0
游客
登录 | 注册 方可回帖
返回
//