Character encoding 如何绕过&；引用；注入XSS负载？

我目前正在学习XSS攻击，我想知道-如果在

标记中，双引号被替换为

“

，那么如何注入有效负载

比如说

<input type="text" value="something">

当我检查代码时，它以这种格式替换

.replace(/"/g,"""))

这就是为什么它没有执行我的有效负载。即使我尝试了双重编码，但它不起作用

%2522 onmouseover=%2522alert(1)

您使用： %2522 onmouseover=警报（1）

而不是：

---

%2522 onmouseover=%2522alert（1）

请参阅并@cmbuckley谢谢让我检查一下…@cmbuckley我已经查看了备忘单并尝试使用双重编码，但它不起作用…%2522 onmouseover=%2522alert（1）如果您正确编码值，则无论您向其抛出什么值，都不能执行XSS。如果正确应用XSS，则有解决方案。否则XSS将是一个无法解决的问题，而事实显然并非如此。@deceze嘿，谢谢您能推荐任何编码链接吗？因为我尝试了很多，但都没有成功。。请原谅请编辑您的答案以包含更多细节，以便其他人可以从中学习

%2522 onmouseover=%2522alert(1)