博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
xss绕过htmlspecialchars实体编码的姿势
阅读量:5960 次
发布时间:2019-06-19

本文共 176 字,大约阅读时间需要 1 分钟。

倘若是在script、input标签当中,即可突破。

Payload

' οninput=alert`1` //      当要在input中输入内容时触发事件

' οninput=alert`1` '       同上
' οnchange=alert`1` //  发生改变的时候触发该事件
' οnchange=alert`1` '   同上

在script里直接alert

 

转载地址:http://lcuax.baihongyu.com/

你可能感兴趣的文章
C++: find()函数的注意事项
查看>>
js的事件学习笔记
查看>>
leetcode 【 Add Two Numbers 】 python 实现
查看>>
Android接收系统广播
查看>>
将网络中的图片存为NSData并保存到sqlite的BLOB字段中
查看>>
Cocos2d-js-v3.2 在 mac 上配置环境以及编译到 Andorid 的注意事项(转)
查看>>
iOS用三种途径实现一方法有多个返回值
查看>>
python--class test
查看>>
从零开始理解JAVA事件处理机制(3)
查看>>
HttpURLConnection类的使用
查看>>
linux命令分析---SED (二)
查看>>
[INS-32025] 所选安装与指定 Oracle 主目录中已安装的软件冲突。
查看>>
py2与py3差别
查看>>
windows知识点
查看>>
第五章多态课后java_Java程序设计课后练习答案
查看>>
idea无用插件_没用过这些IDEA插件?怪不得写代码头疼
查看>>
linuxliveu盘怎么用_怎么用U盘重装系统?
查看>>
国际学院c语言作业,C语言程序的国际化
查看>>
四阶龙格库塔法c语言程序,四阶龙格库塔法C语言(西安交大)
查看>>
c语言中无windows函数库,关于C语言, GCC/MSVC中,如何写出一个真正意义上的不依赖库的程序?...
查看>>