首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
Swift社区13 分钟前
从 0 到 1 构建一个完整的 AGUI 前端项目的流程在 ESP32 上运行一只小风华~33 分钟前
学习笔记:Vue Router 中的链接匹配机制与样式控制Jerry_Rod43 分钟前
react+umijs 项目快速学习京东云开发者1 小时前
浅析cef在win和mac上的适配uhakadotcom1 小时前
在chrome浏览器插件之中,options.html和options.js常用来做什么事情西瓜树枝1 小时前
Chrome 扩展开发从入门到实践:以 Cookie 跨页提取工具为例,拆解核心模块与交互逻辑gplitems1231 小时前
Download:Blaxcut - Barbershop & Hair Salon WordPress Theme拜无忧1 小时前
【DEMO】互动信息墙 - 无限流动版-点击放大AliPaPa2 小时前
你可能忽略了useSyncExternalStore + useOptimistic + useTransition