首页 新闻 搜索 专区 学院

XSS攻击!屏蔽了"<"

0
[已解决问题] 解决于 2013-05-03 14:44

公司内部有一个类似“论坛”的系统。其实也不是想弄什么XSS攻击,只是想在发表的主题上加一个样式什么的,比如<span style="color:red">哈哈,我的题目是红色的!</span>.

但是,发现系统在前台(这个问题还不大,可以禁用JS等方式来绕过验证)和后台都过滤掉了"<"符号,用全角的"《"来替换。

我只想问:如果只是简单的过滤掉了"<"符号的话还有机会“XSS”吗?

 

如果可以的话,如何实现呢?

Gamain的主页 Gamain | 菜鸟二级 | 园豆:357
提问于:2013-03-29 10:36
< >
分享
最佳答案
0

滤掉不合适,转意就行,把 < 转成 &lt;

奖励园豆:5
geass.. | 小虾三级 |园豆:1777 | 2013-03-29 12:44

我说的是如何要绕过这种“防攻击”的措施,而不是如何过滤。

Gamain | 园豆:357 (菜鸟二级) | 2013-04-03 15:24
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册