我有一个执行奇怪的XSS过滤的表单。
<script>alert(1);</script>已转换为<script>alert%281%29%3B<%2Fscript>。如何绕过这种XSS规避?
如果可能的话,我也很乐意看到解决方案的解释。
编辑:\ n和句点尚未转义。
表格:
<form method="POST" action="test.php">
<input type="text" name="n">
<input type="submit" name="submit">