首先输入各种字符
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;
从代码上看;使用单引号做闭合;
构造payload
a' onclick='alert(11)'提交,得到xss攻击
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
什么鬼昵称2024-10-04 19:59
相关推荐
敲敲了个代码1 小时前
多标签页强提醒不重复打扰:从“弹框轰炸”到“共享待处理队列”的实战不想上班只想要钱1 小时前
动态类名在 <swiper-slide 的复制项中没有起作用的解决方法weixin_395448911 小时前
tidl_import_mul_rmfsd_psd_u8_3x480x544_bise_raw_dynamic.txtJinuss2 小时前
源码分析之React中updateContainerImpl方法更新容器Mr Xu_3 小时前
Vue + Element Plus 实现前端导出 Excel 功能详解仰泳之鹅3 小时前
【杂谈】使用Edge浏览器下载文件显示“Microsoft Defender SmartScreen 已阻止此不安全文件”的解决方法万邦科技Lafite3 小时前
小红书评论数据一键获取,item_reviewAPI接口讲解meng半颗糖4 小时前
vue3+tpescript 点击按钮跳转新页面直接通过链接预览word击败不可能5 小时前
vue做任务工具方法的实现觉醒大王5 小时前
医学好投的普刊分享