首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
c***V3231 小时前
Vue优化李@十一₂⁰3 小时前
HTML 特殊字体符号小奶包他干奶奶5 小时前
Webpack学习——Loader(文件转换器)zy happy6 小时前
若依 vue3 报错:找不到模块“@/api/xxxx/xxxxx”或其相应的类型声明。。Vue 3 can not find mod潘小安6 小时前
Git Worktree + Claude Code:让你的开发效率翻倍的秘密武器meichaoWen6 小时前
【Vue3】vue3的全面学习(一)小猪努力学前端7 小时前
在 React + React Router v7 SSR 项目里做多端适配,我踩的两个坑q***d1737 小时前
React桌面应用开发8***29317 小时前
解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域0***147 小时前
React计算机视觉应用