2013年3月1日星期五

XSS : 未过滤 \ 致使 \u0027 直接解释为 ' 导致闭合

见:http://www.wooyun.org/bugs/wooyun-2010-016437

过滤 ' ,但没过滤 \

用 \u0027 表示 '

解释执行时,产生 ' 闭合,导致XSS

发帖者
标签: , ,

没有评论:

发表评论

订阅: 博文评论 (Atom)