[TOC]

0x01 前言

该文章 内容将会介绍一些特定场景的绕过方法,只提供代码,什么场景使用,请自己构思一下下
: ) 谢谢

0x02 浏览器自动容错特性的妙用

浏览器是很“聪明”的,浏览器是有一定容错功能的,能够自动补全一些标签。
这就导致了在一些情况下我们可以绕过进行xss。

例如后端有一个正则

/.*<\/script>/siU

s修饰符表示匹配包括换行的任意字符
i修饰符表示匹配对大小写不敏感
U修饰符表示默认非贪婪

绕过方法: