-4

我想将 JavaScript 注入网页以执行 XSS。该页面是用aspx制作的。该网页包含一个 XSS 过滤器,它用 和 替换尖括号<和。例如,如果我发布:>&lt;&gt;

<script>alert("Hi");</script>

我收到&lt;script&gt;alert(&quot;Hi&quot;);&lt;/script&gt;并且脚本永远不会执行。

我已经尝试对其进行编码:我尝试了 Xenotix,但没有成功。

有任何想法吗?

4

1 回答 1

0

有些网站根本不容易受到 XSS 的攻击,因为它们会执行您描述的过滤。

于 2013-08-13T15:00:41.127 回答