您的位置: 首页 > 文章 > 存储型XSS漏洞 存储型XSS漏洞 分类: 文章 • 2022-10-07 20:29:39 除了直接弹窗探测,复杂点可以闭合input,textarea等标签绕过上传; 一般服务端对客户端表单长度限制 如果仅仅限制长度可以采用分段上传: (上面是原始数据,下面是经过截断上传) 一般后台防范方法都是将传递数据过滤,比如:data[′title′]=striptags(data['title'] = strip_tags(data[′title′]=striptags(data[‘title’]) (后台传值将<>里面内容过滤掉)
