实验演示:
看下源码,发现刚才输入的script标签没有显示,这是不是意味着后台对我们输入的script标签进行过滤呢??
那尝试着大小写混合试试吧~
emmmm,发现进行了过滤!
这里只过滤了script,试试img吧~
XSS绕过-过滤-转换
最新推荐文章于 2024-05-04 20:20:27 发布
实验演示:
看下源码,发现刚才输入的script标签没有显示,这是不是意味着后台对我们输入的script标签进行过滤呢??
那尝试着大小写混合试试吧~
emmmm,发现进行了过滤!
这里只过滤了script,试试img吧~