10.03.2022, 21:54
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от BigBear
↑
Судя по всему, ты полностью контролируешь переменную "a".
Тогда проще всего будет сделать инжект внутри , ты же уже там.
Попробуй payload =
Чтобы получилось
Код:
var a = "a"+alert(100)+"b";
нахожусь в пропускает <> без "
|
|
|