04
XSS漏洞挖掘技巧
4.1
常见的绕过姿势
实际应用中web程序往往会通过一些过滤规则来阻止带有恶意代码的用户输入被显示,但由于HTML语言的松散性和各种标签的不同优先级,使得我们绕过过滤规则成为了可能。
2025年05月26日
04
XSS漏洞挖掘技巧
4.1
常见的绕过姿势
实际应用中web程序往往会通过一些过滤规则来阻止带有恶意代码的用户输入被显示,但由于HTML语言的松散性和各种标签的不同优先级,使得我们绕过过滤规则成为了可能。
2024年12月03日
统一资源定位符(URL),是对 Web 资源(网页、图像、文件)的引用。URL 是指定资源位置和检索资源的一种协议(如http、ftp、mailto)。
2024年12月03日
全文共3091字,预计学习时长9分钟
“嘿,这是链接,有空给我打电话。”
国外的朋友说完这话,就在Facebook上给小芯发了一个链接。不知道这是什么链接就顺手点开了。令小芯吃惊的是,手机拨号器竟然启动了,上面自动输入了一串号码。小芯在TrueCaller上查了一下这个号码,想看看是谁的——居然就是朋友的。小芯感到非常惊喜,于是决定对这个超赞的功能进行一番研究。