首先插入一个常用的<script>标签检查一下源代码
发现我们的<script>alert</script> 被过滤掉了只剩下<>了,没关系 接下来用双写绕过试一下
"><scripscriptt>alert()<scripscriptt> //双写绕过
当过滤掉我们代码中的 script 后剩下的代码正好前后组成一个新的<script>
首先插入一个常用的<script>标签检查一下源代码
发现我们的<script>alert</script> 被过滤掉了只剩下<>了,没关系 接下来用双写绕过试一下
"><scripscriptt>alert()<scripscriptt> //双写绕过
当过滤掉我们代码中的 script 后剩下的代码正好前后组成一个新的<script>