xss尖括号被转义了要怎么绕过

要绕过被转义的尖括号，可以使用HTML实体编码。例如，<可以被替换为<，>可以被替换为>。这样，即使尖括号被转义，也可以通过使用实体编码来注入恶意代码。例如，以下代码可以绕过被转义的尖括号：

<script>
  var payload = '&lt;script&gt;alert("XSS")&lt;/script&gt;';
  document.write(payload);
</script>

这段代码会在页面上输出一个alert框，即使尖括号被转义了。

原文地址: https://www.cveoy.top/t/topic/H7f 著作权归作者所有。请勿转载和采集!