Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第一关一样: 查看源码: 发现差不多也和第一关一样,就是少了<html>标签,先用第一关的方法试一下: 发现只输出了alert(),<script>标签被过滤掉了,现在我们先试一下大小写能不能绕过: <Script>
本文介绍了在 Web 靶机中遇到的不同 XSS 漏洞利用实例,从简单的标签注入到大小写绕过、URL 编码方法,再到应对特殊过滤情况的解决策略,展示了多种绕过过滤机制触发 XSS 的技巧。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
