xss注入遇到转义,html编码绕过了解一哈

先正常留言查看返回情况

可以看到我们输入的 url 放到了<a></a>中,一个放在href中,一个放到tracker.track()

先试试能不能突破href,从返回的源码看,输入的双引号被 html 实体编码了,整体被当作字符串处理了

再看看如何突破tracker.track()中的 url

可以看到服务器端给我们的单引号转义了,添加转义符方法不行了

那我们直接输入 html 实体编码后的单引号进行绕过'

可以看到单引号成功输入到链接中

下面就可以使用运算alert(1)弹窗了

http://Zerlk.com'-alert(1)-'

下面解释下为啥 tacker.track()中传入 url 拼接alert可以执行弹窗

当我们输入 html 编码后的单引号,后端服务器没识别到单引号,不在添加转义符

执行运算时执行了alert(1)

bash 复制代码
echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d
相关推荐
灵感__idea2 小时前
JavaScript高级程序设计(第5版):好的编程就是掌控感
前端·javascript·程序员
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
hui函数5 小时前
掌握JavaScript函数封装与作用域
前端·javascript
Carlos_sam5 小时前
Opnelayers:ol-wind之Field 类属性和方法详解
前端·javascript
百川5 小时前
Apache文件解析漏洞
web安全·apache
小毛驴8506 小时前
创建 Vue 项目的 4 种主流方式
前端·javascript·vue.js
你这个年龄怎么睡得着的7 小时前
Babel AST 魔法:Vite 插件如何让你的 try...catch 不再“裸奔”?
前端·javascript·vite
Dream耀7 小时前
提升React移动端开发效率:Vant组件库
前端·javascript·前端框架
NUC_Dodamce9 小时前
Cocos3x 解决同时勾选 适配屏幕宽度和 适配屏幕高度导致Widget组件失效的问题
开发语言·javascript·ecmascript
JSON_L9 小时前
Vue 电影导航组件
前端·javascript·vue.js