我有一个网站:https://bugbounty.com/test/"injection is js",但是"是用\转义的,我试图注入</script><script>alert(),但是https://bugbounty.com/test/</script><script>alert()因为/将我重定向到一个404页面,我尝试将/编码为%2f,但是我得到了相同的结果。
你知道怎么绕过它吗?
我有一个index.html,它将文本发送到PHP代码。此PHP再次通过POST (curl)将其发送到Node.js服务器,插入到JSON消息(utf8 8编码)中。
//Node.js server file (app.js) -- gets the json and shows it in a <script> to save it in client JS
render(index, {json:{string:"mystring"}})
//Template to render (index.ejs)
var data = <%=JSON.stri
来自:
我试着用:
using System.Text.RegularExpressions;
Dictionary<string, string> parameters = new Dictionary<string, string>();
parameters.Add("goodName1", "asdf");
parameters.Add("goodName2", "qwerty");
string text = "this is my {goodName1} template {goodN