一次简单的XSS的waf绕过
简单的XSS的waf绕过1.输入单引号,发现加反斜杠转义了2.再输入双引号,也是加了反斜杠,但是双引号消失了,F12查看源码,可以看到已经闭合成功了3.构造payload:" onclick=alert(1) //,拦截了,安全狗4.FUZZ一下 " // 拦截 " onclick 不拦截 " alert(1
1