0x00 前言
一次小小的学习过程,主要记录每一步的想法,如何由一个点思考到另一个点。
0x01 走流程
在测试的一个项目中看到了一个搜索框,想到XSS(见搜索框就插)
![ad24e72164f119e955187ea31aea29ee.png](https://i-blog.csdnimg.cn/blog_migrate/3a49362f02da5501b5f5cd36f838c6b5.png)
此处做了简单的过滤,特殊字符都不行
![d4e610fba2fde5b6457fa4493928c14e.png](https://i-blog.csdnimg.cn/blog_migrate/079caefc8eeeefb2e1a638041aea91d2.png)
继续走流程,看看搜索正常的东西会到什么页面
![ee7a25b3e36604a22dd3a254ff027be8.png](https://i-blog.csdnimg.cn/blog_migrate/71904dfba355322373c5783a0229b92d.png)
大概就这样,试试一些常见的语句,因为上面的过滤了大部分的特殊字符,没办法插入语句。
<sv
一次小小的学习过程,主要记录每一步的想法,如何由一个点思考到另一个点。
在测试的一个项目中看到了一个搜索框,想到XSS(见搜索框就插)
此处做了简单的过滤,特殊字符都不行
继续走流程,看看搜索正常的东西会到什么页面
大概就这样,试试一些常见的语句,因为上面的过滤了大部分的特殊字符,没办法插入语句。
<sv