目录
0x00
0x01
0x02
0x03
0x04
0x05
0x06
0x07
0x08
0x09
0x0A
0x0B
0x0C
0x0D
0x0E
0x0F
0x10
0x11
0x12
0x00
先看源码,没有任何限制,所以很简单,直接抛出一个常规的payload就过了
<script>alert(1)</script>
0x01
看源码里注入点是在<textarea></textarea>标签中的, 所以用上一题的方法是不会被解析的, 所以要去构造一个标签, 闭合<textarea></textarea>, 就可以注入