alert(1) to win 4-白红宇

alert(1) to win 4

阅读量：4446 次

发布时间：2019-06-07

本文共 507 字，大约阅读时间需要 1 分钟。

function escape(s) {  var url = 'javascript:console.log(' + JSON.stringify(s) + ')';  console.log(url);  var a = document.createElement('a');  a.href = url;  document.body.appendChild(a);  a.click();}

JSON.stringify()用于从一个对象解析出字符串。

试输入：123

只要闭合第一个双引号就 ok 了，可 JSON.stringify() 转义了双引号，我们只要将双引号进行某种编码，安全通过stringify()，console.log()执行前再解码。

编码方式：

　　html编码；

　　url编码；

　　js中的 unicode 编码、八进制、16进制；

javascript:console.log() 的上下文环境是 url , 所以将双引号 urlencode 为 %22 就ok。

转载于:https://www.cnblogs.com/natian-ws/p/8146615.html

你可能感兴趣的文章

JavaScript Date Format

查看>>

【Python】python基础语法编码

查看>>

springcloud---how2java--记录零碎的信息

查看>>

K-th largest element in an array

查看>>

并发编程之秒杀

查看>>

Windows 下面 redis 发布为服务的官方方法

查看>>

HDU 2066 一个人的旅行

查看>>

如何卸载Windows 7中的IE10并还原到IE9

查看>>

更新WordPress4.0访问速度慢问题解决办法

查看>>

金蝶 K/3 Cloud 服务端控件编程模型

移动端调用电话、短信、唤起QQ和使用百度地图

perl 执行mysql select 返回多条记录

查看>>

mojo 关闭utf8

查看>>