0x00 前言
如饥似渴的学习ing。
你可能会想看看这个。
https://blog.csdn.net/qq_36869808/article/details/83029980
0x01 前言
虽然是impossible,但是还是想看看黑盒是否可以测试。
1. 黑盒
发现果然已经被过滤掉了。
这里猜测,很有可能是把输入的东西,字符呀啥的全都转化为实体。这样就可以避免xss了。
2.白盒
这里是这样的,将实体化转换。
如饥似渴的学习ing。
你可能会想看看这个。
https://blog.csdn.net/qq_36869808/article/details/83029980
虽然是impossible,但是还是想看看黑盒是否可以测试。
发现果然已经被过滤掉了。
这里猜测,很有可能是把输入的东西,字符呀啥的全都转化为实体。这样就可以避免xss了。
这里是这样的,将实体化转换。