1. 概述
2. 插件安装
3. 功能简介
插件安装后,对于可能存在XSS隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:
正则 | 示例 |
---|---|
JAVASCRIPT: | <IMG SRC="javascript:alert('XSS');"> |
ONERROR= | <IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img> |
ALERT(.*) | <IMG SRC="javascript:alert('XSS');"> |
<IMG SRC | <IMG SRC="javascript:alert('XSS');"> |
<SCRIPT SRC | <SCRIPT SRC=http://xss.rocks/xss.js?< B > |
<IFRAME SRC | <iframe src=http://xss.rocks/scriptlet.html < |
<EMBED SRC | <EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED> |
<A HREF | <A HREF="http://IP/">XSS</A> |