如何在不使用脚本标签的情况下注入javascript? [英] how to inject javascript without using script tags?
本文介绍了如何在不使用脚本标签的情况下注入javascript?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我无法使用脚本标签
它在我这样做时会发出警报,这对测试非常有用。
过滤掉它们:
I cant use the script tags It alerts when I do , which is only useful for testing. It filters them out:
script > *
SCRIPT > SCRIPT
sCriPt > sCriPt
因此,我尝试使用大写脚本标签
但它转向:
so, i try to use capital script tags but it turns to:
*CRIPT>alert(1)</SCRIPT>
我尝试过使用多个标签。
I have tried using multiple tags.
我怎么能用这个注入常规的javascript?
哦,我不能使用引号。
How can I inject regular javascript with this? Oh, and I cant use quotes.
推荐答案
你知道吗,有一个 XSS备忘单。
这篇关于如何在不使用脚本标签的情况下注入javascript?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文