alert(1) to win 7
2024-10-07 10:02:50
function escape(s) {
// Pass inn "callback#userdata"
var thing = s.split(/#/); if (!/^[a-zA-Z\[\]']*$/.test(thing[0])) return 'Invalid callback';
var obj = {'userdata': thing[1] };
var json = JSON.stringify(obj).replace(/</g, '\\u003c');
return "<script>" + thing[0] + "(" + json +")</script>";
}
payload:callback#userdata
两个参数,两个输出点,要执行alert(1)或alert`1`就必须隔离,通过引号可以达到这样的效果,但双引号被转义了,可尝试单引号:
这里使用单引号闭合一堆无用内容而不用双引号,是因为JSON.stringify()有下面的特性:
最新文章
- eclipse中如何安装插件ADT及SDK工具
- JS小总结
- 【腾讯bugly干货】QQ空间直播秒开优化实践
- 【转】selenium学习路线
- 新广告法,极限词剔除,替换掉的mysql语句
- FROM_UNIXTIME()和UNIX_TIMESTAMP()函数的区别
- Linux下date命令,格式化输出,时间设置
- Unity 摄像机Clear Flags和Culling Mask属性用途详解
- QT进度条QProgressBar的练习(定制QProgressBar,单独成为一个控件)
- 使用Intent在活动之间穿梭(《第一行代码》读书笔记)
- MyISAM 存储引擎
- 使用Visual Studio 2008创建你的第一个Windows Mobile程序介绍
- mybatis if条件查询 及<;号的问题
- linux常用命令 sort排序命令
- 【转载】VMware虚拟机NAT模式网络配置图文教程
- Hibernate之开门见山
- 高并发第十单:J.U.C AQS(AbstractQueuedSynchronizer) 组件:CountDownLatch. CyclicBarrier .Semaphore
- spring 上下文和spring mvc上下文和web应用上下文servletContext之间的关系
- 我与虚拟机的初次接触及初探Liux命令 20155338
- ASP.NET WEB API处理流程