读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
逻辑后端代码:
第一个隐藏字段的名称是 “t_link”,它的值是字符串 .
第二个隐藏字段的名称是 “t_history”,它的值也是字符串 .
第三个隐藏字段的名称是 “t_sort”,它的值是变量 $str33 的值。
因此可以在前端修改构造str33参数为注入语句:
value type="test" onclick="alert(1)"
读者可参考、订阅专栏:Xss-Labs靶场攻防实战
逻辑后端代码:
第一个隐藏字段的名称是 “t_link”,它的值是字符串 .
第二个隐藏字段的名称是 “t_history”,它的值也是字符串 .
第三个隐藏字段的名称是 “t_sort”,它的值是变量 $str33 的值。
因此可以在前端修改构造str33参数为注入语句:
value type="test" onclick="alert(1)"