如何在不使用脚本标签的情况下注入javascript？ [英] how to inject javascript without using script tags?

问题描述

我无法使用脚本标签
它在我这样做时会发出警报，这对测试非常有用。
过滤掉它们：

I cant use the script tags It alerts when I do , which is only useful for testing. It filters them out:

    script > *
    SCRIPT > SCRIPT
    sCriPt > sCriPt

因此，我尝试使用大写脚本标签
但它转向：

so, i try to use capital script tags but it turns to:

    *CRIPT>alert(1)</SCRIPT>

我尝试过使用多个标签。

I have tried using multiple tags.

我怎么能用这个注入常规的javascript？
哦，我不能使用引号。

How can I inject regular javascript with this? Oh, and I cant use quotes.

推荐答案

你知道吗，有一个 XSS备忘单。

这篇关于如何在不使用脚本标签的情况下注入javascript？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！