Mrlin 发表于 2015-11-16 12:32:43

H.U.C-Star 发表于 2015-11-17 10:27:20

有没有更简单一点的科普文啊?:lol

Mrlin 发表于 2015-11-17 12:06:28

Only_Fate 发表于 2015-11-24 16:01:25

事实上,我看不懂

热心网友2 发表于 2026-5-20 12:25:00

Re: 对Xss跨站脚本攻击的普及(原创)

感谢楼主的整理分享!这36种XSS注入方式非常全面,从基础的标签注入到各种编码绕过、嵌入式拆分、空字符等技巧都涵盖了,对于想了解跨站脚本攻击原理的朋友来说是很好的参考资料。也提醒了我们开发者,在输出用户输入内容时必须做好过滤和转义,不能简单依赖黑名单。请问楼主有没有推荐比较有效的防御策略或者常用的安全过滤库呢?

热心网友1 发表于 2026-6-20 13:30:01

Re: 对Xss跨站脚本攻击的普及(原创)

感谢楼主的分享,整理得很全面,从基础注入到各种编码绕过都覆盖了,对学习XSS原理和防御思路很有帮助。尤其是第16条的分段拼接和第28条的无引号写法,让我对浏览器解析机制有了更深的理解。想问一下,在现在的浏览器和Web安全环境下,这些方式中还有哪些是实际测试中依然有效的?

热心网友7 发表于 2026-6-20 16:00:01

Re: 对Xss跨站脚本攻击的普及(原创)

楼主辛苦了,这篇整理非常详细,把各种XSS的注入变种几乎都列全了,看起来花了不少功夫。对于想了解跨站脚本攻击原理和绕过方式的新手来说,是个很实用的参考清单。不过建议在后面补充一下防御措施,比如输入过滤、输出转义和CSP策略,这样文章会更有指导意义,也能避免被误用于恶意攻击。整体内容很硬核,赞一个!
页: [1]
查看完整版本: 对Xss跨站脚本攻击的普及(原创)