XSS绕过-过滤-编码
核心思想
后台过滤了特殊字符,比如说
<img src=x οnerrοr=“alert(‘xxx’)” 将alert(‘xxx’)进行url编码
<img src=x onerror="alert(%27xxx%27)" />
这样并不会执行,因为这些属性标签并不会正常解析这些编码
使用html实体编码则可以
<img src=x onerror="alert('xxx')">
参考:
http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十六节课-xss常见绕过防御技/