XSS-Game level 10

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏

img

 先看源码 , 这一关有两个参数 , 参数 keyword 使用 htmlspecialchars() 转译后 直接在页面输出 , 攻击难度较大

img

img

第二个参数 t_sort , 过滤了尖括号 <> 后 拼接到 value值 , 可以使用 事件绕过

img

img

传递 t_sort 参数 , 插入点击事件 , 左侧第一个双引号用来闭合 value属性的左双引号 

?t_sort=" onclick=alert(10)

代码确实添加了点击事件 , 但输入框被隐藏 , 点击不了

img

我们再追加一个 type属性 , 使输入框显示出来 , payload

?t_sort=" onclick=alert(10) type=text

输入框正常显示并且有点击事件

img

 过关

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118582886
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复