首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'
提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
qq_364371724 分钟前
Vue 内置组件 keep-alive 中 LRU 缓存淘汰策略和实现y先森1 小时前
CSS3中的弹性布局之侧轴的对齐方式y先森6 小时前
CSS3中的伸缩盒模型(弹性盒子、弹性布局)之伸缩容器、伸缩项目、主轴方向、主轴换行方式、复合属性flex-flow前端Hardy6 小时前
纯HTML&CSS实现3D旋转地球susu10830189116 小时前
vue3中父div设置display flex,2个子div重叠IT女孩儿7 小时前
CSS查缺补漏(补充上一条)吃杠碰小鸡8 小时前
commitlint校验git提交信息虾球xz9 小时前
游戏引擎学习第20天我爱李星璇9 小时前
HTML常用表格与标签疯狂的沙粒9 小时前
如何在Vue项目中应用TypeScript?应该注意那些点?