输入点在http://192.168.1.103/control/xss/filter_xss.php?id=1。
先尝试下<script>alert(/xss/)</script>,检测到恶意函数。将script改成大写,也检测到了。那就换个标签如 <img src=1 onerror=alert(/xss/)>,成功弹窗。将/xss/替换成document.cookie,得到flag。
输入点在http://192.168.1.103/control/xss/filter_xss.php?id=1。
先尝试下<script>alert(/xss/)</script>,检测到恶意函数。将script改成大写,也检测到了。那就换个标签如 <img src=1 onerror=alert(/xss/)>,成功弹窗。将/xss/替换成document.cookie,得到flag。
本文标题:weBug 4.0 第13关 过滤xss
本文链接:https://www.haomeiwen.com/subject/hufnmqtx.html
网友评论