XSS Labs-Level6题解
一、测试
同样是输入框,根据前面的先测测有没有过滤啥的,payload:'';!--"<xss>=&{()};<script>;onmouseover;javascript
源码里面可以看到标签中的script被过滤了,那尝试大小写绕过
二、尝试攻击
payload:"><sCriPt>alert()</script>"<
成功!
注:这里不能用双写,因为是将script转为scr_pt,有下划线
一、测试
同样是输入框,根据前面的先测测有没有过滤啥的,payload:'';!--"<xss>=&{()};<script>;onmouseover;javascript
源码里面可以看到标签中的script被过滤了,那尝试大小写绕过
二、尝试攻击
payload:"><sCriPt>alert()</script>"<
成功!
注:这里不能用双写,因为是将script转为scr_pt,有下划线
浙公网安备 33010602011771号