征集常见问题及解决方法禁止灌水，否则将删除！

　　2、〖整理收藏夹〗命令的实现

征集常见问题及解决方法禁止灌水，否则将删除！

　　2、〖整理收藏夹〗命令的实现

征集常见问题及解决方法禁止灌水，否则将删除！

　　2、〖整理收藏夹〗命令的实现

XSS漏洞验证经常遇到一些过滤如哬进行有效验证和绕过过滤呢，这里小结一下常见的一些标签如<a><img>等。

 

 直接利用CSS的expression属性来实现突破此技巧适用于IE6及以下的浏览器。
 
 

 
 

 

 插入の后使用ALT+SHIFT+X快捷键来触发XSS，此方法我在firefox下面测试通过其它浏览器尚未可知。
 
 

 类似这种span标签在网页无触发点也可以这样子用。