xss注入遇到转义,html编码绕过了解一哈

先正常留言查看返回情况

可以看到我们输入的 url 放到了<a></a>中,一个放在href中,一个放到tracker.track()

先试试能不能突破href,从返回的源码看,输入的双引号被 html 实体编码了,整体被当作字符串处理了

再看看如何突破tracker.track()中的 url

可以看到服务器端给我们的单引号转义了,添加转义符方法不行了

那我们直接输入 html 实体编码后的单引号进行绕过'

可以看到单引号成功输入到链接中

下面就可以使用运算alert(1)弹窗了

http://Zerlk.com'-alert(1)-'

下面解释下为啥 tacker.track()中传入 url 拼接alert可以执行弹窗

当我们输入 html 编码后的单引号,后端服务器没识别到单引号,不在添加转义符

执行运算时执行了alert(1)

bash 复制代码
echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d
相关推荐
上单带刀不带妹12 分钟前
手写 Vue 中虚拟 DOM 到真实 DOM 的完整过程
开发语言·前端·javascript·vue.js·前端框架
前端风云志14 分钟前
typescript结构化类型应用两例
javascript
gnip1 小时前
总结一期正则表达式
javascript·正则表达式
爱分享的程序员2 小时前
前端面试专栏-算法篇:18. 查找算法(二分查找、哈希查找)
前端·javascript·node.js
翻滚吧键盘2 小时前
vue 条件渲染(v-if v-else-if v-else v-show)
前端·javascript·vue.js
你这个年龄怎么睡得着的2 小时前
为什么 JavaScript 中 'str' 不是对象,却能调用方法?
前端·javascript·面试
南屿im2 小时前
JavaScript 手写实现防抖与节流:优化高频事件处理的利器
前端·javascript
浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
西陵2 小时前
Nx带来极致的前端开发体验——借助CDD&TDD开发提效
前端·javascript·架构
叹一曲当时只道是寻常2 小时前
vue中添加原生右键菜单
javascript·vue.js