利用突变XSS绕过DOMPurify 2.0.0
# 突变XSS绕过DOMPurify 2.0.0技术分析
## 前言
本文详细分析了一种利用突变XSS(mXSS)绕过DOMPurify 2.0.0的技术。DOMPurify是一个广泛使用的XSS过滤器,2019年9月19日发布的更新修复了本文讨论的绕过问题。
## HTML过滤器基础
### 为什么需要HTML过滤器
许多Web应用程序(如编辑器)允许用户使用特殊文本格式(粗体、斜体等),这在博客和邮件系统中很常见。主要安全问题在于恶意用户可能输入恶意HTML/JavaScript导
2025-08-26 21:37:29
0