老样子,经典一波,发现没啥用哈哈,但是好像有点和前面的不一样,看一下网页源码啥情况,结果发现
script没了,似乎被替换为空了,又一种新的过滤哈
再试试onclick,发现on也被替换为空了,href一样
那咋办呢,这样想哈,他不是将script替换为空了吗,它是只过滤一次还是循环过滤呢(循环过滤那就GG),要是只过滤一次的话,我们是不是可以这样写:
"><sscriptcript>alert(1)</sscriptcript>//
老样子,经典一波,发现没啥用哈哈,但是好像有点和前面的不一样,看一下网页源码啥情况,结果发现
script没了,似乎被替换为空了,又一种新的过滤哈
再试试onclick,发现on也被替换为空了,href一样
那咋办呢,这样想哈,他不是将script替换为空了吗,它是只过滤一次还是循环过滤呢(循环过滤那就GG),要是只过滤一次的话,我们是不是可以这样写:
"><sscriptcript>alert(1)</sscriptcript>//