他有少年侠气,亦存柔软心肠
做项目的时候测试一个商城网站,发现购买处对地址的显示没有做过滤
可解析图片标签
但是使用事件弹窗的时候发现网站有安全狗,被拦截
然后使用Bypass语句绕过
弹窗
Payload:
<details onauxclick=confirm(/xb/)>
他有少年侠气,亦存柔软心肠
做项目的时候测试一个商城网站,发现购买处对地址的显示没有做过滤
可解析图片标签
但是使用事件弹窗的时候发现网站有安全狗,被拦截
然后使用Bypass语句绕过
弹窗
Payload:
<details onauxclick=confirm(/xb/)>