遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步