xss注入遇到转义,html编码绕过了解一哈

先正常留言查看返回情况

可以看到我们输入的 url 放到了<a></a>中,一个放在href中,一个放到tracker.track()

先试试能不能突破href,从返回的源码看,输入的双引号被 html 实体编码了,整体被当作字符串处理了

再看看如何突破tracker.track()中的 url

可以看到服务器端给我们的单引号转义了,添加转义符方法不行了

那我们直接输入 html 实体编码后的单引号进行绕过'

可以看到单引号成功输入到链接中

下面就可以使用运算alert(1)弹窗了

http://Zerlk.com'-alert(1)-'

下面解释下为啥 tacker.track()中传入 url 拼接alert可以执行弹窗

当我们输入 html 编码后的单引号,后端服务器没识别到单引号,不在添加转义符

执行运算时执行了alert(1)

bash 复制代码
echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d
相关推荐
bitbitDown1 小时前
四年前端分享给你的高效开发工具库
前端·javascript·vue.js
YAY_tyy1 小时前
【JavaScript 性能优化实战】第六篇:性能监控与自动化优化
javascript·性能优化·自动化
gnip2 小时前
实现AI对话光标跟随效果
前端·javascript
闭着眼睛学算法3 小时前
【华为OD机考正在更新】2025年双机位A卷真题【完全原创题解 | 详细考点分类 | 不断更新题目 | 六种主流语言Py+Java+Cpp+C+Js+Go】
java·c语言·javascript·c++·python·算法·华为od
烛阴3 小时前
【TS 设计模式完全指南】构建你的专属“通知中心”:深入观察者模式
javascript·设计模式·typescript
lumi.4 小时前
Vue.js 从入门到实践1:环境搭建、数据绑定与条件渲染
前端·javascript·vue.js
二十雨辰4 小时前
vue核心原理实现
前端·javascript·vue.js
影子信息4 小时前
[Vue warn]: Error in mounted hook: “ReferenceError: Jessibuca is not defined“
前端·javascript·vue.js
北城以北88884 小时前
JavaScript--基础ES(一)
开发语言·javascript·intellij-idea
珍宝商店5 小时前
优雅的 async/await 错误处理模式指南
开发语言·前端·javascript