尝试访问

http://mdsec.net/error/18/

http://mdsec.net/error/22/

http://mdsec.net/error/28/

http://mdsec.net/error/31/

http://mdsec.net/error/37/

http://mdsec.net/error/41/

http://mdsec.net/error/49/

http://mdsec.net/error/53/

http://mdsec.net/error/56/

http://mdsec.net/error/61/

和查找反射与保存型XSS漏洞时一样,应用程序可能会执行各种过滤,尝试阻止相关攻击。通常,这些过滤应用于客户端,因此,可以直接查看其确认代码,以了解其工作机制,并尝试确定任何避开过滤的方法。上文介绍的用于避开针对反射型XSS攻击的过滤技巧在此处同样适用。