一.服务端全局替换为空的特性
比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例如代码
利用 某字符转换为空 来绕过 我下面写了个挖掘案例
二.大小写绕过
比如正则过滤了onerror script 这些 没有设置大小写
绕过 payload
三.进制代替
在json这种包里
可以用\u003c 代替
还可以用\x3c 代替
下面写了个挖掘某src的案例四.自动闭合
比如会被检测 但是你不闭合就行了
实战日管理员难顶,但是你提交src的话 还是会收的
他过滤了on函数这些 肯定用不了 但是可以用伪协议1
六.编码绕过
这里了是过滤了 alert prompt 这些弹窗 有时候我提交 console.log(1) 但是审核会让你证明能弹窗
我们通过事件来执行弹窗 过滤了说的那些弹窗 就可以用编码
像alert prompt这些 可以替换为 hex 编码 demical编码 unicode 编码 html实体编码
像alert 后面的()括号 可以替换为 hex 编码 demical 和html 实体 实体编码
举个例子将a 实体化
alert 可以变成 alert(1)
对了 在里面就