当点被双重编码时,我试图提醒 document.cookie,但它不起作用。这是我的代码:
<script>alert(unescape(document%252Ecookie))</script>
如何在点上使用双重编码使其工作?谢谢。
问问题
131 次
1 回答
0
不知道你真正想要做什么,但这里有一些澄清:
unescape()适用于字符串。它接受一个字符串并返回另一个字符串。document%252Ecookie不是字符串,所以你不能unescape()在它上面使用。
要使用 unescape,请在周围加上引号"document%252Ecookie"
unescape(unescape("document%252Ecookie"))会给你字符串"document.cookie"(请记住,unescape 从字符串到字符串)。如果您对此发出警告,您将看到一个警告框,上面写着"document.cookie",这可能不是您要查找的内容。要获取内容,document.cookie您可以使用eval(). 它接受一个字符串并评估它的内容。
所以要做你想做的事,你可以输入:
alert(eval(unescape(unescape("document%252Ecookie"))))
不知道您为什么要这样做,但这就是可以做到的。我想指出这段代码非常愚蠢,但希望我已经让你更清楚地了解了一些事情。
于 2013-07-08T23:34:00.713 回答