js过滤xss攻击 asp通过get传递参数？

asp通过get传递参数？

注入只看参数，而不是传递参数的方式，其实有时候也可以使用cookie注入，但是门槛高一点点(按理论说都是一样的，但是cookie并不是每个人都懂得改，所以说门槛高一点)，还有post也可以注入，但是只有get方法注入最方便(也就是题主所说的地址栏传递参数)，只要改改地址栏参数即可，其实很久以前的asp年代，当年注入的时候，通过地址栏参数往往是行不通的，因为有一个公共的地址栏参数过滤，这个玩意很很自以为是的把所有地址栏过滤了一遍，而在程序内部，又是使用request作为参数，这个request很坑爹，一般是按gpc顺序取值(也就是先取get的参数，取不到再取post的参数，最后取cookie的参数)，也就造成了，我不给get传值，只给cookie传值，就可以绕过参数过滤，从而达到注入的目的，从而可以看出注入并不一定要get传参才可以

js过滤xss攻击 xss过滤器详解 xss过滤器

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。