2020年5月6日
xsschenge挑战
摘要: 没有过滤的xss(c1)。探测xss,首先构造一个独一无二且无害的字符串提交到页面,按f12查看是否在页面显示,然后尝试构造xsspayload;闭合文本标签:</b><script>xss;</script>; 标签属性中的xss(c2).将属性的用户输入的右边给闭合了,后边接上xsspayloa 阅读全文
posted @ 2020-05-06 13:45 x1anyu_404 阅读(111) 评论(0) 推荐(0)