一.服务端全局替换为空的特性
比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例如代码
利用 某字符转换为空 来绕过 我下面写了个挖掘案例
二.大小写绕过
比如正则过滤了onerror script 这些 没有设置大小写
绕过 payload
三.进制代替
在json这种包里
可以用\u003c 代替
还可以用\x3c 代替
下面写了个挖掘某src的案例
四.自动闭合 <一.服务端全局替换为空的特性
比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例如代码
利用 某字符转换为空 来绕过 我下面写了个挖掘案例
二.大小写绕过
比如正则过滤了onerror script 这些 没有设置大小写
绕过 payload
三.进制代替
在json这种包里
可以用\u003c 代替
还可以用\x3c 代替
下面写了个挖掘某src的案例
四.自动闭合 <