-4

XSS を実行するために、Web ページに JavaScript を挿入したいと考えています。このページは aspx で作成されています。<この Web ページには、山かっこと>&lt;とに置き換える XSS フィルターが含まれています&gt;。たとえば、私が投稿した場合:

<script>alert("Hi");</script>

&lt;script&gt;alert(&quot;Hi&quot;);&lt;/script&gt;スクリプトが実行されません。

私はすでにそれをエンコードしようとしました: Xenotix を試しましたが、成功しませんでした。

何か案は?

4

1 に答える 1

0

一部のサイトは、説明したフィルタリングを行うため、XSS に対して脆弱ではありません。

于 2013-08-13T15:00:41.127 に答える