读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
逻辑后端代码:
相较于level-7,level-8 代码将双引号替换为quot
故我们可对初始POC使用html实体编码处理,使关键字不被过滤
我们看看初始POC该如何构造:
也就是说我们填入的内容存在于<a href=内容></a>
中
而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。
所以初始POC可构造为:
javascript:alert("qiushuo")
编码后得到
javascript:alert("qiushuo")