XSS三重URL编码绕过实例

遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:

 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:

 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:

 

URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗

 

posted @   Bypass  阅读(5900)  评论(2编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示