在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。
举个例子吧,比如过滤器过滤了array("(",")","&","\\","<",">","'"),而没有过滤双引号,输出点在<img src="xxxx">,xxxx这里,怎么构造一个可以利用的XSS Payload?
过滤代码如下:
所有人肯定都知道,先闭合双引号,后面使用onerror事件触发XSS。输入xss=1" οnerrοr=alert(1),就可以构造成如下html: