基础部分
1.<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29">aaa</a>
<a>标签可以识别,但是解析不了, 是在协议的编码顺序上,先认协议
URL 编码 "javascript:alert(1)"
2.<a href="javascript:%61%6c%65%72%74%28%32%29">
HTML字符实体编码 "javascript" 和 URL 编码 "alert(2)" (实体协议编码优先级更高)
3.<a href="javascript%3aalert(3)"></a>
URL 编码 ":" 协议是不能被编码的,因为无法解码,所以无法实现
4.<div><img src=x οnerrοr=alert(4)></div>
解码:<img src ="1" onerror ="alert(4)">
HTML字符实体编码 < 和 > 当我们进入数据状态中的字符引用时,确实可以将编码字符进行编码,但是不会进入数据状态中,可以显示,但无法执行
5.<textarea><script>alert(5)</script></textarea>
HTML字符实体编码 < 和 >
6.<textarea><script>alert(6)</script></textarea>
</script>只是一个字符串,不认为他是个标签
最低0.47元/天 解锁文章
扫一扫
2232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
