0
点赞
收藏
分享

微信扫一扫

xss-labs第五关

seuleyang 2022-01-09 阅读 77

初始页面:

首先还是尝试一下最初的payload,看看它返回的啥:<script>alert(1)</script>

标签<h2>这儿是编码转义,而<input>标签中的属性是对特殊字符进行了检查修改,他给我们添加了一个_。我们 再试一下事件的payload:"oncilck="alert(1)

可以看到我们的点击事件也被加了_,那我们就只能再试一下其他能够控制的标签了如<a>, <img>等等。那我们先试试<a>标签, payload:"><a href="javascript:alert(1)" />//

(这个payload只需要闭合前面的input标签即可,然后在后面加点内容可以形成超链接点击即可过关)

然后点击后面的//">, 就会弹窗了喔!

 

到这儿又结束了! 

举报

相关推荐

0 条评论