2018年4月11日
XSS三重URL编码绕过实例
摘要: 遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出: 双引号被转义了,我们对双引号进行URL双重编码,再看一下输出: 依然被转义了,我们再加一层URL编码,即三重url编码,再看一下输出: URL编码被还原为双引号,并带入到html中输出。构造Payload实现弹窗 阅读全文
posted @ 2018-04-11 09:33 Bypass 阅读(5944) 评论(2) 推荐(0)