第四关:level4
输入<script>alert('yes')</script>测试:
结果如下:
这里发现输入框中的内容与我们输入内容不一样,查看网页源代码:
也是过滤问题,用第三关的方法测试,输入下语句:
" οninput="alert('yes')
第四关:level4
输入<script>alert('yes')</script>测试:
结果如下:
这里发现输入框中的内容与我们输入内容不一样,查看网页源代码:
也是过滤问题,用第三关的方法测试,输入下语句:
" οninput="alert('yes')