'><actionscript alert>alert(document.cookie)</actionscript alert> '>

来源:蜘蛛抓取(WebSpider) 时间:2017-01-19 14:59 标签: script alert不能弹出
在开发中遇到javascript从后台获取的url 会被转义,如:http://localhost:8080/Home/Index?a=14&b=15&c=123,想把它转成http://localhost:8080/Home/Index?a=14&b=15&c=123
网上找了半天的解决方案:
转义分为escapeHTML和unescapeHTML,先看两个函数的实现。
* @function escapeHTML 转义html脚本 & & & " '
* @param a -
6 escapeHTML: function(a){
return a.replace(/&/g, "&").replace(/&/g, "&").replace(/&/g, "&").replace(/"/g, "&").replace(/'/g, "&");;
* @function unescapeHTML 还原html脚本 & & & " '
* @param a -
15 unescapeHTML: function(a){
return a.replace(/&/g, "&").replace(/&/g, "&").replace(/&/g, "&").replace(/&/g, '"').replace(/&/g, "'");
1,escapeHTML将& & & " '转成字符实体&使用场景:&(1)用户在页面中录入(比如输入框) &script&alert(2);&/script&, js将该内容提交给后端保存&(2)显示时,后端将字符串返回前端;js接收到之后:&a, 使用escapeHTML,将字符串转为 &script&alert(2);&/script&此时,浏览器将能正确解析,因为浏览器接收到实体字符后,转成对应的尖括号等。&b, 不使用escapeHTML,浏览器一看到&,便认为是html标签的开始,直接把刚才的字符串当脚本执行了,这就是xss漏洞。&2,unescapeHTML将字符实体转成& & & " '&使用场景:&后端将已经转义后的内容显示到页面;比如&script&alert(2);&/script&&js收到后:&a,前端进行unescapeHTML,则可以直接dom操作,将标签显示到页面。&b,前端没有unescapeHTML,则原样输出&script&alert(2);&/script&,但此时并没有执行。&转义字符:&
提示:使用实体名而不是数字的好处是,名称易于记忆。不过坏处是,浏览器也许并不支持所有实体名称(对实体数字的支持却很好)。
阅读(...) 评论()更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频(电视剧、纪录片、动漫、综艺、电影)播放记录,
按住视频可进行拖动
&正在加载...
举报视频:
举报原因(必填):
请说明举报原因(300字以内):
请输入您的反馈
举报理由需要输入300字以内
感谢您的反馈~
请勿重复举报~
请刷新重试~
收藏成功,可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址:
flash地址:
html代码:
通用代码:
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫,在手机上继续观看
当前播放时间:
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫,扫描左侧二维码,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:
设备搜寻中...
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败!
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓(Android)设备,请点击进行选择
请您在手机端下载爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:
爱奇艺云推送
请您在手机端登录爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP,点击“我的-扫一扫”,扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端?
&&&script&alert(\'1\')&/script&
正在检测客户端...
您尚未安装客户端,正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
&&&script&alert(\'1\')&/script&">&&&script&alert(\'1\')&/script&
请选择打赏金额:
播放量12.7万
播放量数据:快去看看谁在和你一起看视频吧~
更多数据:
热门短视频推荐
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
后才可以领取积分哦~
每观看视频30分钟
+{{data.viewScore}}分
{{data.viewCount}}/3
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2" }}
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}1{{else}}0{{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制大家都在搜:
扫描二维码安装房天下APP
手机浏览器访问房天下
> > 问题详情
&script&alert(/xss/)&/script&
&script&alert(/xss/)&/script&
浏览次数:0
alert('x')
&/&&script&alert(&xss哈&);&/script&
手机动态登录
请输入用户名/邮箱/手机号码!
请输入密码!
没有房天下通行证,
下载房天下APP
提问获取更多回答
ask:4,asku:1,askr:18,askz:4,askd:17,RedisW:0askR:2,askD:48 mz:nohit,askU:0,askT:0askA:51
Copyright &
北京拓世宏业科技发展有限公司
Beijing Tuo Shi Hong Ye Science&Technology Development Co.,Ltd 版权所有
违法信息举报邮箱:同步各端记录
下载PC客户端,上传视频更轻松!
药品服务许可证(京)-经营-
请使用者仔细阅读优酷、、
Copyright(C)2017 优酷 youku.com 版权所有
不良信息举报电话:
&script&alert(1)&script&
cdn outOfTime5
cdn outOfTime
redcar_time_22
redcar_time_22
redcar_time_22
&script&alert(1)&script&—在线播放—《&script&alert(1)&script&》—自拍—优酷网,视频高清在线观看
微信/手机 扫码分享
点击一下 网页分享
<input id="link4" type="text" class="fn-share-input" value="" data-spm-anchor-id="0.0.0.i1" />
复制通用代码
<input type="text" class="fn-share-input" id="link3" value="" />
复制Html代码
复制Flash代码
将启用PC客户端下载视频
&script&alert(1)&script&
用优酷移动APP扫码
或用微信扫码观看
二维码2小时有效
没有客户端?扫码马上安装
IPHONE / 安卓
&script&alert(1)&script&
使用HTML5播放器
使用FLASH播放器您所在的位置: >
> 详细问题
&script&alert(/test/)&/script&
&script&alert(/test/)&/script&
最佳答案:
&script&alert(/test/)&/script&
最近活动:
02-11 16:57
回复firebirg:&script&alert(/test/)&/script&
迈腾对比推荐
7.98-8.38万
9.98-9.98万
19.98-23.28万
358.0-368.0万
158.0-158.0万
热门车系关注排行
10.99-16.29万
10.3-14.68万
11.59-16.99万
10.78-15.38万
18.99-31.69万
23.98-42.28万
17.98-25.98万
10.78-16.38万
最受关注的问题

我要回帖

更多关于 script alert不能弹出 的文章

 

随机推荐