XSS 2

通过第一题之后继续进行第二题

 

 我们会发现这个体会将内容放到<textarea></textarea>中然后我们刚才那段代码就失效了 因为这个代码可以将我们输入的内容转换成超文本

我们可以绕过过这段代码 就是通过提前闭合 例如;输入</textarea><script>alert(1)</script>

 

 原因;通过提前闭合标签将自己需要植入的信息植入

posted on 2019-11-20 11:39  ainv  阅读(226)  评论(0编辑  收藏  举报