遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
相关文章:
相似解决方案
热门标签
遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
相关文章: