每天重複的工作，總算在幾個月之後又找到了一絲樂趣。這兩天測試遇到了幾個還算有意思的XSS，所以記錄並分享一下。

【一】
簡單介紹一下第一個XSS的情況：

• 輸入的位置在url中
• 直接輸入<，"，等特殊字元會返回400，如圖
  
• 嘗試輸入url編碼，發現輸入%3c是返回錯誤頁面，如圖
  
• 偶然發現輸入%20返回正常，如圖
  
• 繼續測試，在%20後面輸入%3c結果還是返回錯誤頁面，如圖
  
• 但是在%20和%3c中間隨意輸入一個字元，就能夠繞過檢測了，如圖
  
• 這樣輸入%27;%20a%3cscript%3ealert(1)%3c%2fscript%3e就 可以了
  總結：
  其實一開始是因為試了很多方法都不行，貼上了之前同事測試的語句發現可以寫入，但是並沒有執行，覺得很奇怪，然後在此基礎上輸入了%3c居然沒有報錯，後面測試發現只要輸入%20，只要%20不和%3c連在一起，無論%20在哪個位置都可以。輸入%0a，%0d不行，並且在輸入了%20的情況下如果輸入< 也是會報錯的。