单纯小白

bancheng

2关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

一次简单的XSS的waf绕过

简单的XSS的waf绕过1.输入单引号,发现加反斜杠转义了2.再输入双引号,也是加了反斜杠,但是双引号消失了,F12查看源码,可以看到已经闭合成功了3.构造payload:" onclick=alert(1) //,拦截了,安全狗4.FUZZ一下 " // 拦截 " onclick 不拦截 " alert(1

 2022-5-19
 1 
 61