一.服务端全局替换为空的特性
比如某站正则 过滤了onerror 过滤了script 这些 但是“ 或者 ‘ 这这种符号会变成空可以绕过,例
如代码
<img src=1 oner”ror=alert(1)>
利用 某字符转换为空 来绕过 我下面写了个挖掘案例
二.大小写绕过
比如正则过滤了onerror script 这些 没有设置大小写
绕过 payload
<ScRiPt>alert(1)</ScRipt>
<img src=1 ONeRror=alert(1)>
三.进制代替
在json这种包里
可以用\u003c 代替< 用\u003e 代替 >
还可以用\x3c 代替 < 用\x3e 代替>
下面写了个挖掘某src的案例
四.自动闭合
比如<script>alert(1)</script>会被检测 但是你不闭合就行了
<script>alert(1)</script 就没事
五.伪协议
实战日管理员难顶,但是你提交src的话 还是会收的
他过滤了on函数这些 肯定用不了 但是可以用伪协议