XSS防御-揭秘Unicode溢出与CSP Bypass
# Unicode溢出与CSP Bypass技术详解
## 0x00 前言
内容安全策略(CSP)是一种重要的网页安全机制,用于定义网页可以加载和执行哪些资源。本文将从CSP基础开始,深入探讨Unicode溢出原理及其在XSS防御绕过中的应用,最后结合实战案例展示如何利用这些技术绕过现代Web安全防护。
## 0x01 CSP基础与Bypass技术
### CSP指令详解
1. **script-src**: 指定允许的JavaScript源
2. **default-src**: 默
2025-08-28 23:43:53
0