gpt4 book ai didi

javascript - 如何在没有 '=' 和 '>' 的情况下进行 xss?

转载 作者:可可西里 更新时间:2023-11-01 13:02:18 24 4
gpt4 key购买 nike

HTML代码:

<html>
<script>
input = input.replace(/[=>]/g, '');
document.write('<article>'+input+'</article>');
</script>
</html>

代码中的input是用户输入的(任意字符串),我正在尝试alert(1)。如您所见,“=”和“>”被禁用,那么我该如何实现呢?

最佳答案

仅过滤 = 的正则表达式或者 >可以被绕过,例如<script>alert(0);</script><img src=x onerror="javascript:alert(0)"< .但是,我不知道您的正则表达式有任何绕过删除 = 的方法和 >来自输入。

关于javascript - 如何在没有 '=' 和 '>' 的情况下进行 xss?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37559517/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com