标签:bsp java pre 无法 协议 参与 javascrip 转化 line
首先,浏览器渲染分以下几步:
已知的问题:
"" 之间的xss我们都知道可以使用伪协议,那么如果冒号或者javascript等关键字被过滤了我们应该如何解决?
<a href="javascript:%6 1%6c%65%72%74%28%32%29">test</a>
标签:bsp java pre 无法 协议 参与 javascrip 转化 line
原文地址:https://www.cnblogs.com/escape-w/p/10162831.html