可以构造一个闭合
反射型XSS(get):
?
?
不会进行过滤。
?
前端对输入长度做了限制,我们需要改削一下才华输入完整的payload。
?
我们输入的payload嵌入了到了 p 标签里面,被浏览器正确执行了
?
?
参数内容不会呈此刻URL中
存储型xss:
不会进行过滤
输入<script>alert("xss")</script>
?
?
检察源码
不雅察看了闭合的方法,,使用payload
‘><img src="#">
?
????它的输入是从浏览器的URL中获取的
输入JS代码
打开后台
?
?
<script>>alert(111)
对<script>进行了过滤,测验考试一下巨细写混合
<SCRIPT>alert(111)</sCRIpt>
?
?
?
输入 ‘‘"?<>666
可以看到 " " "," > "和" < "都颠末了编码,剩下的字符没有,单引号依然可以使用
?
结构‘ onclick=alert(1111) ‘
看代码可知如果输入的不是百度会转义输入的单引号、双引号和摆布尖括号
然后输出到 a 标签的 href 属性中,在 a 标签的href属性中,可以用不包罗标记的js代码。如javascript:alert(111)
?
?
检察源码
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/file/web/33115.html
![[转]Node.js中package.json中^和~的区别](/uploads/allimg/200519/054J34453_lit.png "[转]Node.js中package.json中^和~的区别")