利搜网站排名软件,建设厅网站账户名忘记了怎么办,桂林市做网站的公司,商城网站建设合同先正常留言查看返回情况 可以看到我们输入的 url 放到了a/a中#xff0c;一个放在href中#xff0c;一个放到tracker.track()中
先试试能不能突破href#xff0c;从返回的源码看#xff0c;输入的双引号被 html 实体编码了#xff0c;整体被当作字符串处…
先正常留言查看返回情况 可以看到我们输入的 url 放到了a/a中一个放在href中一个放到tracker.track()中
先试试能不能突破href从返回的源码看输入的双引号被 html 实体编码了整体被当作字符串处理了 再看看如何突破tracker.track()中的 url 可以看到服务器端给我们的单引号转义了添加转义符方法不行了 那我们直接输入 html 实体编码后的单引号进行绕过apos; 可以看到单引号成功输入到链接中 下面就可以使用运算alert(1)弹窗了
http://Zerlk.comapos;-alert(1)-apos; 下面解释下为啥 tacker.track()中传入 url 拼接alert可以执行弹窗 当我们输入 html 编码后的单引号后端服务器没识别到单引号不在添加转义符
执行运算时执行了alert(1) echo QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK|base64 -d
