XSS漏洞的与标签的那些个事~
0x00(div)
div标签里面插入script
即可
0x01(textarea)
textarea内嵌js脚本,不会被执行。这个时候,我们闭合textarea标签即可
0x02(input)
借助sql注入的方法,把input标签闭合。我设计了一个点击事件,点击弹出
0x03
html可以正常显示标签,但是有括号就给过滤了。可以使用``来代替括号
<script>alert`1`</script>
0x04
增加了过滤,把``也过滤掉了。那么考虑使用编码绕过。
(的编码是40,16进制是28
)的编码是41,16进制是29
因为使用编码,所以不能使用script标签了,这里考虑用img标签
<img src