1

好吧,我遇到了一个有趣的逃脱...

function escape(s) {
    var text = s.replace(/</g, '&lt;').replace(/"/g, '&quot;');
    return text;
}
<img alt="(input string passed to function ecape())" src="blahblahblah.jpg">

通常人们告诉我,您需要同时逃避<and>和,&但在这种情况下,两者&都不会>被逃避

可以注入脚本并调用alert(1)

对不起,如果我没有说清楚:D

4

0 回答 0