我想将JavaScript注入网页以进行XSS。该页面是用aspx制作的。此网页包含一个XSS过滤器,用<
和>
替换尖括号<
和>
。例如,如果我发布:
<script>alert("Hi");</script>
我收到<script>alert("Hi");</script>
,脚本永远不会被执行。
我已经尝试过编码:我尝试了Xenotix,但没有成功。
有什么想法吗?
答案 0 :(得分:0)
有些网站根本不容易受到XSS的攻击,因为它们会对您描述的过滤进行过滤。