bugku(XSS)

时间  2021-01-04
标签 XSS注入 XSS bugku 栏目 JavaScript 繁體版
原文   原文链接
    先试试是不是反射性注入   查看源代码     先试试<script>alert(/xss/)</script>   查看源代码发现<>被过滤了 利用unicode编码绕过 <  \u003c   >  \u003e   再利用onerror事件 如果在加载图片时发生错误则执行 JavaScript : <img src="image.gif" onerror="myFunction()"
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程