首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
RoyLin7 分钟前
TypeScript设计模式:策略模式brzhang18 分钟前
为什么说低代码谎言的破灭,是AI原生开发的起点?小桥风满袖1 小时前
极简三分钟ES6 - ES9中字符串扩展小Wang1 小时前
npm私有库创建(docker+verdaccio)用户73087011793081 小时前
Vue中集成文字转语音:使用Web Speech API实现功能李重楼1 小时前
前端性能优化之 HTTP/2 多路复用yanessa_yu1 小时前
全屏滚动网站PC端自适应方案RoyLin2 小时前
TypeScript设计模式:桥接模式火星开发者2 小时前
Vue中实现Word、Excel、PDF预览的详细步骤brzhang2 小时前
干翻 Docker?WebAssembly 3.0 的野心,远不止浏览器,来一起看看吧