看一下源代码
<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()
{
confirm("完成的不错!");
window.location.href="level3.php?writing=wait";
}
</script>
<title>欢迎来到level2</title>
</head>
<body>
<h1 align=center>欢迎来到level2</h1>
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>
在源代码中发现有一个htmlspecialchars() 函数,他是PHP 中的一个函数,用于将特殊字符转换为 HTML 实体。例如,如果您有一个字符串 "<script>alert('XSS attack!');</script>",使用 htmlspecialchars($str) 将把它转换为 "<script>alert('XSS attack!');</script>",这将被显示为文本在网页上而不会被执行为代码。所以在第一关中用同等的方法是行不通的
在游览器的控制台上发现js代码确实已经写进去了但是代码在""里面所以要逃逸出去
我们试试在输入框里输入一个"会怎样
这样就可以逃出去了 在加入一个>这样整个input标签就被闭合掉了
这样一来就成功了
"><script>alert(1)</script>
点击事件onclick
用于在用户单击元素时触发相应的操作或函数。当用户点击指定的元素时,onclick 属性中指定的 JavaScript 代码将被执行。
"onclick"=alert(1)
这样也成功了就此的二关也完事了
2007
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
