xss注入遇到转义,html编码绕过了解一哈

先正常留言查看返回情况

可以看到我们输入的 url 放到了<a></a>中,一个放在href中,一个放到tracker.track()

先试试能不能突破href,从返回的源码看,输入的双引号被 html 实体编码了,整体被当作字符串处理了

再看看如何突破tracker.track()中的 url

可以看到服务器端给我们的单引号转义了,添加转义符方法不行了

那我们直接输入 html 实体编码后的单引号进行绕过'

可以看到单引号成功输入到链接中

下面就可以使用运算alert(1)弹窗了

http://Zerlk.com'-alert(1)-'

下面解释下为啥 tacker.track()中传入 url 拼接alert可以执行弹窗

当我们输入 html 编码后的单引号,后端服务器没识别到单引号,不在添加转义符

执行运算时执行了alert(1)

bash 复制代码
echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d
相关推荐
weedsfly8 分钟前
栈和堆:JavaScript 内存的“旅馆”和“仓库”
前端·javascript·面试
半个落月16 分钟前
JavaScript 字符串面试题:反转、回文与双指针
javascript
独泪了无痕2 小时前
Lodash-JavaScript的实用工具库
前端·javascript
有趣的老凌2 小时前
用 Vibe Coding 搭了一个完整小程序「一定能成」
前端·javascript·后端
山河木马15 小时前
矩阵专题3-怎么创建投影矩阵(uProjectionMatrix)
javascript·webgl·计算机图形学
泯泷17 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷17 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
朦胧之18 小时前
页面白屏卡住排查方法
前端·javascript
犇驫聊AI19 小时前
Chrome DevTools MCP + Claude Code 自定义skills生成接口代码生成器
前端·javascript
kyriewen19 小时前
别再这样写 async/await 了:我在 Code Review 中见过最多的 8 个错误
前端·javascript·面试