摘要:
Stage #16 同样为DOM 型XSS ,document.write() 方法 插入代码 \x3cscript\x3ealert(document.domain)\x3c/script\x3e 查看源代码,过滤了反斜杠,插入 \\x3cscript\\x3ealert(document.dom 阅读全文
摘要:
Stage #11 根据提示,发现正则匹配,过滤掉了很多关键字 除on 事件和script 事件外,能执行js 代码的还有a 标签构造的超链接 构造 "><a href=javascript:alert(document.domain)>test</a>< 发现仍然存在过滤,尝试用HTML 实体进行 阅读全文