遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。