在pikachu中xss之htmlspecialchars输入11111’ ”<>&
进入源代码 ctrl+f 搜索11111
发现和上面案例讲的一样 这个是默认模式 对单引号没有过滤能力 其他皆可以变成实体编码 于是我们可以构造这样一个payload
q’ onclick =‘alert(1111)’
q(字符串)’ onclick =‘alert(1111)’
第一个’ 是闭合前面的’ 一定要弄清原理
得到
xss之htmlspecialchars绕过演示
最新推荐文章于 2024-06-26 07:00:00 发布