XSS Labs-Level4题解
一、观察&测试
和level2一样是输入框
二、尝试攻击
来到level 4后,根据之前的经验,输入测试payload:'';!--"<XSS>=&{()}
但貌似上面被实体化了,下面的<>没有了,大概率是被过滤了
调整下尝试payload:"onmouseover='alert(1)'
成功!
一、观察&测试
和level2一样是输入框
二、尝试攻击
来到level 4后,根据之前的经验,输入测试payload:'';!--"<XSS>=&{()}
但貌似上面被实体化了,下面的<>没有了,大概率是被过滤了
调整下尝试payload:"onmouseover='alert(1)'
成功!
浙公网安备 33010602011771号