首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
我的小月月4 分钟前
基于Canvas实现的网页取色器功能解析芝士加18 分钟前
还在用html2canvas?介绍一个比它快100倍的截图神器!阿虎儿19 分钟前
React 引用(Ref)完全指南Ratten35 分钟前
解决 error when starting dev server TypeError crypto$2.getRandomValuescoding随想38 分钟前
深入浅出DOM3合成事件(Composition Events):如何处理输入法编辑器(IME)的复杂输入流程六月的雨在掘金39 分钟前
狼人杀法官版,EdgeOne 带你轻松上手狼人杀Ratten43 分钟前
【npm 解决】---- TypeError: crypto.hash is not a function前端小大白44 分钟前
JavaScript 循环三巨头:for vs forEach vs map 终极指南晴空雨1 小时前
面试题:如何判断一个对象是否为可迭代对象?嘻嘻__1 小时前
掘金沸点屏蔽脚本分享