跨站攻击
幽狼传说
这个作者很懒,什么都没留下…
展开
-
网络信息安全学习平台---脚本关第14题
这一题过虑掉了alert这个函数,以及javascript,script等关键字。这就好办了,首先想到使用String.fromCharCode这个函数 经过对网页代码分析,注入的内容如下: 把脚本 进行toCharCode转换 s=guest' onclick='document.getElementById("msg").innerHTML=String.fromCharCode(60原创 2016-06-16 14:55:55 · 1493 阅读 · 1 评论 -
网络信息安全学习平台---脚本关第15题
网络信息安全学习平台网址:http://hackinglab.cn/index.php 本题与第14题思路差不多,在此只给出代码 注:这里过虑了关键字,空格。所以在这里使用的是回车。就是在“s=#'”后面回车 s=#' onclick='msg.innerHTML=String.fromCharCode(60,105,110,112,117,116,32,116,121,112,101,6原创 2016-06-16 20:09:02 · 1200 阅读 · 0 评论