第一种情况:服务端没有任何保护措施
示例地址:https://vulnerabledoma.in/bypass/str_literal?q=%22%3Balert(1)//
可以看到成功弹窗
查看网页源代码可以看到
<script>var q="";alert(1)//"</script> |
3B%经过解码是;和前面的组成完整的一句话
alert(1)是js中显示弹窗的代码
//是js中的单行注释,注释掉的内容不参与解释执行
写的好看一点应该是:
<script>
var q ="";
alert(1)
//"
</scrtpt>
第二种:把