مجوز XSS بدون تگ های HTML
کدام بار را می توان برای استفاده از XSS بدون استفاده از تگ های HTML <> استفاده کرد. این برچسب ها فیلتر شده اند (sanitized) و در خروجی کد گذاری می شوند.
نحوه دور زدن تگ باز در xss <
هر زمان که من اسکریپت را وارد کنید و مشاهده در منبع آن نشان دادن من < script> هشدار (1) < script>
هرچند که برچسب بسته شدن فیلتر و سایر موارد دیگر باز نمی شود، فیلتر کردن راه حل ممکن است
تگ باز کردن توسط andlt فیلتر شده است؛ اما نه یک برچسب بسته
جاوا اسکریپت – پسورد نحوه اجرای XSS در تگ اسکریپت را اجرا کنید؟
اخیرا در طول یک ممیزی امنیتی، یک صفحه پیدا کردم که در آن برخی پارامتر URL در داخل یک برچسب