摘要:
JSON.stringify()用于从一个对象解析出字符串。 试输入:123 只要闭合第一个双引号就 ok 了,可 JSON.stringify() 转义了双引号,我们只要将双引号进行某种编码,安全通过stringify(),console.log()执行前再解码。 编码方式: html编码; ur 阅读全文
摘要:
function escape(s) { s = JSON.stringify(s); return ''; } JSON.stringify()将 \ 和 " 都转义了,只能:alert(1)// 阅读全文
摘要:
此题将双引号转义为:\"。 上一道题有个答案没有用到双引号:</script><script>alert(1)// ,这里也可以用。 如果输入");alert(1)//,则输出:<script>console.log("\");alert(1)//");</script>,将我们输入的带有恶意的双引 阅读全文