飘渺红尘

摘要： 分享dom xss的常见tips (1)javascript里面过滤单引号和双引号? 搭建环境: 只是过滤了单引号和双引号是可以xss的: 使用<>闭合script即可 </script><img src=1 onerror=alert(1)> 测试代码: <!DOCTYPE html> <html 阅读全文