摘要: JSON.stringify()用于从一个对象解析出字符串。 试输入:123 只要闭合第一个双引号就 ok 了,可 JSON.stringify() 转义了双引号,我们只要将双引号进行某种编码,安全通过stringify(),console.log()执行前再解码。 编码方式: html编码; ur 阅读全文
posted @ 2017-12-29 23:12 S3c0ldW4ng 阅读(205) 评论(0) 推荐(0) 编辑
摘要: function escape(s) { s = JSON.stringify(s); return ''; } JSON.stringify()将 \ 和 " 都转义了,只能:alert(1)// 阅读全文
posted @ 2017-12-29 15:24 S3c0ldW4ng 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 此题将双引号转义为:\"。 上一道题有个答案没有用到双引号:</script><script>alert(1)// ,这里也可以用。 如果输入");alert(1)//,则输出:<script>console.log("\");alert(1)//");</script>,将我们输入的带有恶意的双引 阅读全文
posted @ 2017-12-29 14:43 S3c0ldW4ng 阅读(152) 评论(0) 推荐(0) 编辑