bugku(XSS)

時間  2021-01-04
標籤 XSS注入 XSS bugku 欄目 JavaScript 简体版
原文   原文鏈接
    先試試是不是反射性注入   查看源代碼     先試試<script>alert(/xss/)</script>   查看源代碼發現<>被過濾了 利用unicode編碼繞過 <  \u003c   >  \u003e   再利用onerror事件 如果在加載圖片時發生錯誤則執行 JavaScript : <img src="image.gif" onerror="myFunction()"
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程