作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
HTML代码:
<html>
<script>
input = input.replace(/[=>]/g, '');
document.write('<article>'+input+'</article>');
</script>
</html>
代码中的input
是用户输入的(任意字符串),我正在尝试alert(1)
。如您所见,“=”和“>”被禁用,那么我该如何实现呢?
最佳答案
仅过滤 =
的正则表达式或者 >
可以被绕过,例如<script>alert(0);</script>
或 <img src=x onerror="javascript:alert(0)"<
.但是,我不知道您的正则表达式有任何绕过删除 =
的方法和 >
来自输入。
关于javascript - 如何在没有 '=' 和 '>' 的情况下进行 xss?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37559517/
我是一名优秀的程序员,十分优秀!