1.5.1 绕过Filter

  1. 引入<>操作HTML标签,如<script>alert(1)</script>
  2. 若不能自行构造标签,利用HTML标签的属性,如<img src="javascript:alert(2);">
  3. 若Filter用黑名单过滤关键词,尝试空格回车Tab,如<img src=# onerror=al ert(3)>,中间的空格是Tab生成
  4. 对代码进行ASCII编码,

如javascrip&#116&#58alert(4),

results matching ""

    No results matching ""