别人的一个安全面试题,简单记录一下。
参数name直接已经放在了<script>标签里面:
那么直接alert(document.cookie)试一下:
可以看到括号已经做了处理,虽然可以使用反引号绕过括号过滤,但是反引号中的内容是处理字符串,并不能得到想要的结果,比如:
通过FUZZ,如下:
TIPS:
setTimeout`alert\u0028document.cookie\u0029`;
setInterval`alert\u0028document.cookie\u0029`;
如果setTimeou可以,那么setInterval也可以使用,区别就是后者会根据设置的时间不断执行:
Tips:
prompt`${document.cookie}`
当然还有其他方法,仅作为tips参考。