前言
这是前段时间做项目遇到的,然后就记录一下过程吧,其实就是一个很简单%0a%d的绕过,不过是自己粗心导致浪费了很多时间。
步骤
这是最终的payload
%22%7d%29%7d%0a%0d%61%6c%65%72%74%28%31%29%3b%0a%0d%3c%2f%73%63%72%69%70%74%3e%22
最开始是闭合双引号,然后想直接输入alert
发现会拦截,以为是拦截alert
,直到把所有的弹窗函数都试了一遍后,发现都不行
然后试试%0a%0d
,没想到不拦截了
然后后面就好说啦,直接闭合script
标签和function
函数的括号,就行啦,没想到啊没想到,竟然不弹
于是自己本地把这个scrip
标签内容拿去测试一下,发现也不弹
最开始以为是优先级的问题,遇是把alert
放在function
前面发现也不弹,说明不是优先级的问题,然后就一个一个排错,最终找到罪魁祸首竟然是一个分号!!!(左边不弹,右边弹)
然后找到原因之后就拿去网站试试,最终弹窗啦!!