首先打开我们搭建好的pika pika,进入本节
我们还是随便输入查看源码(1111)
可以看到我们输入的内容被放在了js代码里面,而在js里面不会对字符实体进行解释,所以就不能进行js转义(htmlspecialscript()函数也就无法使用),可以使用 / 进行转义,这时候我们就可以先不考虑被转义的风险先构造闭合1111'</script><script>alert(111)</script>这样代码里面就会出现完整的<script>alert(111)</script>
3万+
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
