最新历史版本
:XSS过滤器插件 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 概述编辑
2. 插件安装编辑
3. 功能简介编辑
插件安装后,对于可能存在XSS隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:
正则 | 示例 |
---|---|
JAVASCRIPT: | <IMG SRC="javascript:alert('XSS');"> |
ONERROR= | <IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img> |
ALERT(.*) | <IMG SRC="javascript:alert('XSS');"> |
<IMG SRC | <IMG SRC="javascript:alert('XSS');"> |
<SCRIPT SRC | <SCRIPT SRC=http://xss.rocks/xss.js?< B > |
<IFRAME SRC | <iframe src=http://xss.rocks/scriptlet.html < |
<EMBED SRC | <EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED> |
<A HREF | <A HREF="http://IP/">XSS</A> |