本文介绍: 第十关,所以针对name属性为t_sort的input标签进行注入,可以闭合属性,构造新的属性,同时把type=”hidden“属性替换掉,要不然看不到页面效果,payload如下。javascript:alert(“xss“)// 进行编码,编码好以后,添加一个网页链接。第八关,发现大小写绕过,标签闭合,xss字段做了处理,这时候可以使用编码绕过。第四关,通过源代码发现括号会转义,所以使用没有的语句。第九关,发现超链接进行了校验,可以利用ascii编码进行编码。可以使用闭合标签,在使用超链接。
构造闭合标签,把input标签闭合掉,然后写个script标签
‘”><script>alert(123)</script>
第四关,通过源代码发现<>括号会转义,所以使用没有<>的语句
可以使用闭合标签,在使用超链接
“><a href=”javascript:alert(‘xss‘);”>xss</a>
第八关,发现大小写绕过,标签闭合,xss字段做了处理,这时候可以使用编码绕过
将javascript:alert(‘xss’)转换为ascii编码
javascript:alert('xss')
第九关,发现超链接进行了校验,可以利用ascii编码进行编码
javascript:alert(“xss”)// 进行编码,编码好以后,添加一个网页链接
第十关,所以针对name属性为t_sort的input标签进行注入,可以闭合属性,构造新的属性,同时把type=”hidden“属性替换掉,要不然看不到页面效果,payload如下
t_sort='” type=’text‘ οnclick=’alert(123)’
原文地址:https://blog.csdn.net/weixin_66993139/article/details/134704376
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_38190.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
