http://mdsec.net/error/18/
http://mdsec.net/error/22/
http://mdsec.net/error/28/
http://mdsec.net/error/31/
http://mdsec.net/error/37/
http://mdsec.net/error/41/
http://mdsec.net/error/49/
http://mdsec.net/error/53/
http://mdsec.net/error/56/
http://mdsec.net/error/61/
和查找反射与保存型XSS漏洞时一样,应用程序可能会执行各种过滤,尝试阻止相关攻击。通常,这些过滤应用于客户端,因此,可以直接查看其确认代码,以了解其工作机制,并尝试确定任何避开过滤的方法。上文介绍的用于避开针对反射型XSS攻击的过滤技巧在此处同样适用。