xss 备忘录

“企业级应用架构”这门课上提到了xss,在这里把一些常用的资料做个备忘。

Cheat Sheet

http://drops.wooyun.org/tips/1955

扫描工具

过滤函数

主要是转义and、小于号、大于号和两个引号。

function htmlEnco(s)
{
  return s.replace(//g, ">")
      .replace(/&/g, "&")
      .replace(/"/g, """)
      .replace(/'/g, "'");
}