XSS难以开发

时间:2013-08-13 14:55:38

标签: xss code-injection

我想将JavaScript注入网页以进行XSS。该页面是用aspx制作的。此网页包含一个XSS过滤器,用<>替换尖括号&lt;&gt;。例如,如果我发布:

<script>alert("Hi");</script>

我收到&lt;script&gt;alert(&quot;Hi&quot;);&lt;/script&gt;,脚本永远不会被执行。

我已经尝试过编码:我尝试了Xenotix,但没有成功。

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

有些网站根本不容易受到XSS的攻击,因为它们会对您描述的过滤进行过滤。