bonga

摘要： xss变形 大小写混合,sCRipt重复写，scrscriptipt通过某些标签来src属性，构造pyload，src找不到数据源的时候内部会出错，此时使用onerror触发，或iframe标签，<iframe scr="javascript:alert(1)">,svg标签,<svg/onload 阅读全文