在input标签中,没有任何过滤,闭合掉引号或者双引号,可以直接引用弹窗onclick=alert(1), <script>alert(1)</script>等直接弹窗。
当在input中过滤了>,可以用%0a直接闭合input标签(onclick=alert(1)%0a),与第一个相似;或者用事件标签oninput=alert(1),onchange=alert`1`第一个为输入框填入东西触发,后者为在鼠标移出输入框后触发
当on事件或者script被过滤时,可以闭合标签使用<a href="javascript:alert(/1/)">axxx</a>创建一个a标签用JavaScript绕过;当script等关键字置换为空时,可以双写绕过如sscriptcript替换为script,过滤javascript关键字,会把javascript变成javasc_ript,可以用tab制表符绕过(%09)
javasc%09ript:alert(1)
不在input里时,过滤空格,script,/,可使用%0d %0a做分割符,用img选定一个不存在的链接,用onerror触发<img%0Dsrc=1%0Dalert(1)>
参考链接:
https://xz.aliyun.com/t/1206
https://www.cnblogs.com/r00tuser/p/7407459.html
侵删