Pikachu-Cross-Site Scripting-xss之htmlspecialchars

首先输入各种字符

查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;

从代码上看;使用单引号做闭合;

构造payload

复制代码
a' onclick='alert(11)'

提交,得到xss攻击

相关推荐
heartmoonq3 分钟前
npm 包抽象封装并发布完整指南
前端
红衣信3 分钟前
深入剖析 hooks-todos 项目:前端开发的实用实践
前端·react.js·面试
今禾3 分钟前
深入理解 JavaScript 事件监听机制
前端·javascript
FogLetter3 分钟前
从饼干到Cookie:前端存储的身份密码本
前端·javascript
Spider_Man7 分钟前
🎭 React受控与非受控组件:一场"控制权"的争夺战
前端·react.js
Mintopia12 分钟前
LOD:图形世界里的 “看人下菜碟” 艺术
前端·javascript·计算机图形学
黑客老李14 分钟前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
拾光拾趣录15 分钟前
Vue依赖收集机制:响应式原理的核心实现
前端·vue.js
Mintopia16 分钟前
Three.js ArrowHelper:三维世界里的 “方向向导”
前端·javascript·three.js
归于尽18 分钟前
浏览器和 Node.js 的 EventLoop,原来差别这么大
前端·node.js·浏览器