首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
爱勇宝4 小时前
大多数人不是在使用 AI 赚钱,而是在帮 AI 公司赚钱冬奇Lab5 小时前
每日一个开源项目(第143篇):page-agent - 纯 JS 的网页 GUI Agent,无需截图、无需插件、无需后端IT_陈寒9 小时前
React的这个渲染问题连官方文档都没说清楚追逐时光者10 小时前
别再满网找零散工具了,腾讯 QQ 浏览器这个“帮小忙”工具箱真能省时间Asmewill12 小时前
grep&curl命令学习笔记stringwu12 小时前
Flutter 开发必备:MVI 架构的高效实现指南用户21366100357214 小时前
Vue2组件化开发与父子通信Momo__14 小时前
TypeScript satisfies 操作符——比 as 更安全的类型守门员用户21366100357214 小时前
Vue2事件系统与指令进阶labixiong14 小时前
实现一个能跑的迷你版Promise(一)