首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
一蓑烟雨,一任平生18 分钟前
鸿蒙H5调试方法Canace31 分钟前
使用大模型来维护知识库HashTang31 分钟前
用自然语言驱动的开源 3D 建筑设计编辑器-Aedifex0vvv01 小时前
2026-NCTF-web-N-RustPICA前进的李工1 小时前
MySQL角色管理:权限控制全攻略芯智工坊1 小时前
第13章 Mosquitto监控与日志管理洒满阳光的庄园2 小时前
Electron 桌面端打包流程说明Jagger_2 小时前
模型能力边界外扩时,工作到底在怎样被重做?SuperEugene2 小时前
前端通用基础组件设计:按钮/输入框/弹窗,统一设计标准|组件化设计基础篇Jagger_2 小时前
# 模型边界往外推的时候,我最怕的不是学不会,是没人听我解释