1 你会发现地址栏是注入点
2 <script>alert(1)</script>
3隐藏了双引号
那就试试单引号,注意两个单引号的位置
'οnclick='alert(1)
后续查看源码发现是用了
htmlspecialchars这个函数:
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
4用意是去掉尖括号 莫名其妙过去了
5 去掉了on
使用"><IMG SRC=javascript:alert(1)><无效
为什么呢
因为图片里面的不一定会执行
改用
"><a href=javascript:alert(1);>q</a><
以后可用
<a href=javascript:语句>q(超链接)</a>
点一下就过去了
6
发现 href被替换了
尝试了%00 编码 各种东西结果用大小写绕过了
荒谬
7
href script 和 on 消失
大小写混淆无效
复写script 好无语aa
8
发现里面就是一个 href属性
javascript:alert('1')
sc后加了下划线
大小写混淆被纠正
十进制编码跳过
很好 我太聪明了 以后看见javascript被处理 使用十进制
但是html的部分 比如herf无法使用进制解决
9
测试的玩意
'';!--"<XSS>=&{()}
发现需要http://xxx不然不进去
javascript:alert('http://xxx')
10
三个调皮的小东西
更改代码 如果删掉格式出来一个输入框但是没有提交的地方
改成 submit 就会发现有一个提交的地方 value也可以在代码里面进行编辑 泰裤辣!(烦死了!我有点呆我想不到我看答案才知道的)
"οnmοuseοver='alert(1)' type="text"
改改源码这题就是
(烦死了笨蛋脑子想不到一点)
2324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
