2rSh0u

摘要： 别人的一个安全面试题，简单记录一下。 参数name直接已经放在了<script>标签里面： 那么直接alert(document.cookie)试一下： 可以看到括号已经做了处理，虽然可以使用反引号绕过括号过滤，但是反引号中的内容是处理字符串，并不能得到想要的结果，比如： 通过FUZZ，如下： TI 阅读全文