XSS level--2

Author:Alisita

通过观察
寻找输入点,发现输入点有两个,一个存在于url,一个存在于输入框
寻找输出点,发现输出点有两个,一个存在于页面里,一个存在于输出框

使用测试代码
88888888'%"(;)--+></script><pclass=" onmouseover="xxx"onxxx="">xxx</p>&# 观察源码 然后发现的第一个输出点几乎过滤了所有特殊字符 第二个输出点没有做任何过滤处理 输出点在input标签里,在value属性中,构造闭合标签 payload "><script>alert1`</script>"

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,253评论 19 139
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 174,500评论 25 709
  • 你说的旗鼓相当,不过是不够爱对方
    1. 坐在街口咖啡厅靠窗的位置,我已经反复看了四五次手表,焦急等待半小时前就该到达的朋友。迟到的姑娘叫小尹,我们认...
    断林阅读 692评论 0 4
  • 2017年度计划
    1.读完30本书 2.背完考研单词 3.体重将至90斤 4.攒够两万元 5.健身一字马,马甲线 6.学习摄影记录有...
    拉着空气逛哒街阅读 155评论 0 0
  • 自省
    原来自己 并不是想象中的那么宽宏大量 并不是自以为是地那么勇敢有担当 并不是说得出就能做到的心口一致 …… 原来自...
    书叶随风阅读 267评论 0 0