XSS三重URL编码绕过实例
遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
本文由Bypass整理发布,转载请保留出处。
欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:
双引号被转义了,我们对双引号进行URL双重编码,再看一下输出:
依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出:
URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗
浙公网安备 33010602011771号