2020年10月9日
web_pentester_xss
摘要: 第一关 没有做什么过滤,只是简单的获取参数 name = <script>alert('1')</script> 第二关 对script做了一些过滤,大小写绕过就行 name = <scRipt>alert('1')</sCript> 第三关 与第二关的差别是大小写绕过不敏感了,所以使用重写一下就行 阅读全文
posted @ 2020-10-09 20:34 漩溺 阅读(127) 评论(0) 推荐(0) 编辑