首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
摸鱼的春哥20 分钟前
Agent教程15:认识LangChain(中),状态机思维明月_清风26 分钟前
告别遮挡:用 scroll-padding 实现优雅的锚点跳转明月_清风29 分钟前
原生 JS 侧边栏缩放:从 DOM 监听到底层优化万少9 小时前
HarmonyOS 开发必会 5 种 Builder 详解橙序员小站12 小时前
Agent Skill 是什么?一文讲透 Agent Skill 的设计与实现炫饭第一名14 小时前
速通Canvas指北🦮——基础入门篇王晓枫14 小时前
flutter接入三方库运行报错:Error running pod install符方昊14 小时前
React 19 对比 React 16 新特性解析ssshooter14 小时前
又被 Safari 差异坑了:textContent 拿到的值居然没换行?曲折15 小时前
Cesium-气象要素PNG色斑图叠加