1.HTML注入-反射型GET(low)
该有两个输入框,这两个输入框没限制输入字符长度,直接在firstname处构造xss payload:111<svg/load=alert(1)>,lastname随便填点什么,执行后弹窗了;对lastname做同样的操作。
2.HTML注入-反射型GET(medium)
将难度设置为中等后,输入的字符<>会被转义为html实体编码<>,将尖括号<>做编码处理,通过对尖括号<>进行两次url编码,可成功绕过转义编码。
3.HTML注入-反射型GET(high)
使用了htmlspecialchars() 函数对字符进行转义,设置了quotestyle 选项为ENT_QUOTES,对单引号也进行了转义,搞不来,搞不来。
网友评论