XSS通过使用非等号中断标记参数
我找到了一个XSS候选项,因此GET请求指向不存在的页面,路径如下XSS通过使用非等号中断标记参数,xss,Xss,我找到了一个XSS候选项,因此GET请求指向不存在的页面,路径如下http://example.com/page/blabla“onclick生成以下HTML:404。但是,等号URL编码,当尝试利用它时,我会得到以下HTML:尝试使用Internet Explorer 9,因为这不会自动编码查询字符串 e、 g 应将其呈现为 <a href="/page/blabla" onclick="alert(123)"> 声音。 <a href="/page/blabla" onc
http://example.com/page/blabla“onclick404尝试使用Internet Explorer 9,因为这不会自动编码查询字符串
e、 g
应将其呈现为
<a href="/page/blabla" onclick="alert(123)">
声音。
<a href="/page/blabla" onclick="alert(123)">