目录
Ma Spaghet!
官方文档显示HTML5中<script>标签被认为可能是跨站脚本而被禁用但是图片底下的<img>仍然可以xss攻击
所以我们使用<img src=‘x’ onerrer=‘alert(1)’>传参,显示警告1337
Jefff
使用闭合字段逃逸出eval()函数并执行alert()函数
Ugandan Knuckles
由上一页代码显示把<和>过滤了,同时这一页也比前两道多了一个可输入方框
我们使用onfocus的同时添加autofocus使其自动运行
Ricardo Milos
本题只有2秒自动提交,没有其他过滤,正常写入xss即可
Ah That's Hawt
本题过滤了中括号和小括号,将符号进行URL编码
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
