首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
zwjapple6 小时前
docker-compose一键部署全栈项目。springboot后端,react前端像风一样自由20208 小时前
HTML与JavaScript:构建动态交互式Web页面的基石aiprtem9 小时前
基于Flutter的web登录设计浪裡遊9 小时前
React Hooks全面解析:从基础到高级的实用指南why技术9 小时前
Stack Overflow,轰然倒下!GISer_Jing9 小时前
0704-0706上海,又聚上了止观止9 小时前
深入探索 pnpm:高效磁盘利用与灵活的包管理解决方案whale fall9 小时前
npm install安装的node_modules是什么烛阴9 小时前
简单入门Python装饰器袁煦丞10 小时前
数据库设计神器DrawDB:cpolar内网穿透实验室第595个成功挑战