2019年11月20日
摘要:
第四题 进去后是这个样子的 然后我们随便输入第三题中的数据发现 不可以运行 看一下右边 发现()被替换成空内容 然后我们改一下 括号可以用倒引号替换 然后我们改一下 然后就通过了 原因;这个题是有关过滤的这里过滤了括号所以我们要用一个符号来代替括号 此时倒引号可以代替括号 倒引号在Esc下边 然后就 阅读全文
摘要:
打开第三题然后会看到 然后进行一下添加数据 然后会发现数据被添加到 value=""双引号中然后然后我们会想到提前闭合 代码 然后进行编码 然后就可以通过了 此题与xss 2类似 原因;提前闭合代码 然后就可以在后边输入自己想要输入的内容了 阅读全文
摘要:
通过第一题之后继续进行第二题 我们会发现这个体会将内容放到<textarea></textarea>中然后我们刚才那段代码就失效了 因为这个代码可以将我们输入的内容转换成超文本 我们可以绕过过这段代码 就是通过提前闭合 例如;输入</textarea><script>alert(1)</script 阅读全文
摘要:
首先打开链接https://xss.haozi.me/ 点击打开第一题 然后看一下代码 尝试一下用简单的代码 可不可以通过 例如;<script>alert(1)</script>然后发现通过了 原因:输入什么都会输出,什么内容都不会过滤,所以用这个代码可以。 阅读全文