摘要:
阅读全文
摘要:
尝试:<img src=# onerror=alert(1)> "<"、">" 被编码。输出后的内容,其上下文环境是 javascript ,js编码即可,16进制、8进制或unicode。 阅读全文
摘要:
尝试: 输入的 alert 进行了大写转换,ALERT(1)无法执行。 网上有一种jsfuck的混肴编码(https://en.wikipedia.org/wiki/JSFuck)。将alert(1)编码为下面的可执行内容(http://utf-8.jp/public/jsfuck.html): 也 阅读全文
摘要:
payload:callback#userdata 两个参数,两个输出点,要执行alert(1)或alert`1`就必须隔离,通过引号可以达到这样的效果,但双引号被转义了,可尝试单引号: 这里使用单引号闭合一堆无用内容而不用双引号,是因为JSON.stringify()有下面的特性: 阅读全文
摘要:
输入的内容:TextNode#foo createTextNode() 创建的是文本节点,不能解析成html元素标签,也就无法触发一些 on* 事件。 看下 createComment(): createComment()没有将"<"、">"编码,故可使用 "-->" 闭合注释。 payload:C 阅读全文