xss时件绕过

xss时件绕过（xss长度限制绕过）

如何避免xss,比如svgsvg+onload%3Ddocument.cookie 基于特征的防御。XSS漏洞和著名的SQL注入漏洞一样，都是利用了Web页面的编写不完善，所以每一个漏洞所利用和针对的弱点都不尽相同，这就是给XSS漏洞防御带来的困难，不可能以单一特征来概括所有XSS攻击。防止上行注入攻击，你必须避免那些允许你关闭现有context开始新context的字符；而防止攻击跳跃DOM层次级别，你必须避免所有可能关闭context的字符；下行注入攻击，你必须避免任何可以用来在现有context内引入新的su...