使用在线靶场
www.vsplate.com
看看介绍吧
就是客户端提交的数据没有被编码或者过滤就从服务端下发到客户端执行了,差不多就这个意思。
界面
low源码看看
什么都没处理
输入
<script>alert</script>
弹窗成功
看看medium
替换了script标签
那就大写呗
<SCRIPT>alert(1)</script>
成功弹窗
high源码
使用正则去掉所有的script了。
那就构造
但是不奏效
不知道什么原因,换个试试
</pre><a href="#" click=alert(1);>aaa</a><pre>
感觉不太好,要点击才触发,不过也算完成
看看impossible吧
找个答案看看
http://www.freebuf.com/articles/web/123779.html
哦豁,连其他类型xss都讲解了,等其他的做了一起看。
-------------------
img标签不弹窗因为不能是/>结尾,要是
<img src=1 onerror=alert(1)>就正确弹窗了
网友评论