1.查看< / "
等字符的过滤情况如果没有,直接X。
什么都没过滤的入门情况
2.考虑用&#x
的形式代替,如果没有过滤& #
理论上可以代替任意字符,但是一般都会将&过滤为&
。
输出在<script></script>
之间的情况//这里构造的代码没懂
输出在HTML属性里的情况
3.gbXXXX系列的可以考虑使用宽字符%c0
杀掉双引号,可能是因为过滤的正则写的有问题。
宽字节复仇记 [QQ邮箱基本通用]
4.location.href="........."+"&ss=aaaa\"+"&from==1;function from(){}//"+"¶m=";
如上所示代码:
1用\来闭合双引号,//注视掉后面代码
2将=改为==提高优先级
3可是在解析时浏览器提示from未声明,浏览器会优先解析functio