第1题
第一题很简单,没做过滤,直接可A过
第二题
查询框中写123查看源码,
需要先闭合左边的input,所以“>即可
第三题
本题有过滤当输入“>时发现引号、尖括号都被过滤
<>” 分别变成了转义符,尝试Unicode编码也未见效:
<为\u003c,>为\u003e,”为\u0022
后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通过
第四题
跟第三题相似,也是有复选框,也是过滤了相同字符
同样,抓包,这回多抓了个参数,与方法二相同,新参数后加“>,通过。
第五题
本体是长度限制,只能输入15个字符,输入再多也写不进去,这是前端代码对长度的校验,那么只需修改前端代码对长度限制或者抓包修改请求就可以。
轻松通过。