V2EX › cyrbuzz 的所有回复 › 第 9 页 / 共 32 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14 ... 32

❮

❯

2022-02-16 14:17:16 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@jin5354

这还是有点不一样吧，并没有过滤<>/，script ，要是想攻击我直接插一个外部 JS 就完事了，我还用得着绕个大圈讲武德的硬写 HTML?

2022-02-16 10:12:42 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@learningman

哈哈哈，可惜不是刷题木有答案，就是想找这个可以转换成=的字符，知识到了边界找不到了= =。

2022-02-16 10:10:41 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@jin5354

这样没有达到本来的目的，这样只对我自己有效，这样搞就变成一个只能打自己的反射 XSS 了。

2022-02-15 18:55:44 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@mxT52CRuqR6o5

是的，还是有 XSS 风险，只是我的目的不是攻击，也没有权限改其他人的网站。

2022-02-15 18:51:14 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@Xusually

是= =，只是并不为了攻击。

2022-02-15 17:59:17 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@vanton

大佬，不在挣扎一下吗= =。

2022-02-15 17:58:53 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@gadfly3173
@Zzm1203
@yinjunjian0

emmm...例子是完整情况。

我期望通过输入`<a href="123">123</a>`的方式让 a 标签生效，但现在我输入的`<a href="123">123</a>`会被后端过滤为`<a href"123">123</a>`，前端拿到后不会做任何过滤直接输出。后端如何写的替换并不清楚= =，无法控制过滤规则。

不能用 JS 是一个限制条件。

@shew2356

完全就是这个意思~。

2022-02-15 16:18:44 +08:00

回复了 cyrbuzz 创建的主题 › 程序员 › 老哥们， html 标签过滤了=号&和%有没有可以直接写标签属性的方法？

@Huyoumnonos

类似 XSS ，过滤了部分字符。

2022-02-15 15:26:25 +08:00

回复了 ming 创建的主题 › 酷工作 › [苏州] 测试工程师/前端工程师 10-20k

mark 一下，好公司~。

2022-02-11 10:32:53 +08:00

回复了 312ybj 创建的主题 › 生活 › 结婚这件大事

恭喜~。

2022-02-07 17:01:25 +08:00

回复了 zjvbqla 创建的主题 › 问与答 › 我这凌乱的 20 年之：在 V2EX 这几年很迷茫，诚恳的请教各位大佬我的学习方向

还有两个字母它们做错了什么😭。