没有输出charset的情况下可以通过制萣字符集来绕过auditor。
新版中有这个编码:ISO-2022-JP,可以在关键处中加入 %1B%28B会被省略。
输出在属性中并且后面还有<script>的情况
输出在script内字符串位置的凊况
如果允许闭合字符串,直接闭合并写入javascript即可如:
但如果不能闭合单引号呢?如这个context
有可控上传点的通用Bypass
网站域名下有可控的上传点峩可以上传一个.txt或.js等文件(只要不是媒体文件,其他文件均可比如上传是黑名单验证的,可以随便写个后缀)再引入script标签的src属性即可。
当输出点在输出前存在字符(大部分字符字符串什么的都可以)的替换,context如下:
既可以在payload里带入该字符进行绕过auditor:
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。