网络安全知识--PHP代码审计/Web For Pantesters 的 XSS

用到 ** WEB FOR Pentester**

注意区分单引号双引号。
常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统...

1 xss

Web For Pantesters 的XSS例题。

example1

?name=

example2

安全检测是把参数的替换为 "" 空
简单替换,大小写替换即可

example3

检测中中用了 /i不区分大小写,故 用 <s

posted @ 2020-09-03 19:06  Erio  阅读(69)  评论(0编辑  收藏