(一)源码
str_repiace函数为代替过滤了此行符合
1.get传参方式,xss=a"闭合单双引号 (单双引号成对存在)
2.输入()str_replace函数过滤
3.将括号编码为%28,%29,浏览器会自动转码为()
4.所以加入%25先让浏览器转码%25,进入函数后依然为%28,%29这是因为js中不能编码符号
5.js中location可以将右边的视为变量,然后利用javascript伪协议弹窗
(一)源码
str_repiace函数为代替过滤了此行符合
1.get传参方式,xss=a"闭合单双引号 (单双引号成对存在)
2.输入()str_replace函数过滤
3.将括号编码为%28,%29,浏览器会自动转码为()
4.所以加入%25先让浏览器转码%25,进入函数后依然为%28,%29这是因为js中不能编码符号
5.js中location可以将右边的视为变量,然后利用javascript伪协议弹窗