bugku(XSS)

    先試試是不是反射性注入   查看源代碼     先試試<script>alert(/xss/)</script>   查看源代碼發現<>被過濾了 利用unicode編碼繞過 <  \u003c   >  \u003e   再利用onerror事件 如果在加載圖片時發生錯誤則執行 JavaScript : <img src="image.gif" onerror="myFunction()"
相關文章
相關標籤/搜索
本站公眾號
   歡迎關注本站公眾號,獲取更多信息