xss绕过

合天网安实验室1 年前
xss绕过·html编码·绕过waf
【BugBounty】记一次XSS绕过最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被转成了实体。