第二关将结果拼接到了value属性中 , 我们插入JS脚本时手动闭合双引号即可

先看源码 , 获取了参数后 , 直接拼接到value属性中

虽然使用 htmlspecialchars() 转义了HTML标签 , 但并没有重新赋值给 $str , 所以不会此关卡造成影响

payload

"><script>alert(2)</script>

双引号用来闭合 value值左边的双引号 , >用来闭合 input 标签的右尖括号

<input name=keyword  value="'.$str.'">    //拼接前
<input name=keyword  value=""> <script>alert(2)</script> ">    //拼接后

过关

XSS-Game Level 2相关推荐

  1. Xss挑战之旅writeup

    Level_1 输入点在url中,反射型 payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>aler ...

  2. DVWA之XSS (完整版)

    List item DVWA之XSS 文章目录 DVWA之XSS *Reflected XSS* Security Level: Low Security Level: Medium 1.双写绕过 2 ...

  3. Flash XSS 学习整理

    0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...

  4. springboot xss

    1.xss 什么是XSS攻击? **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击.**XSS的重点不在于跨站点,而在于脚本的执行.那么XSS的原理是: 恶意攻击者在w ...

  5. XSS-challenge

    酒逢知己饮,诗向会人吟. 环境准备 PHP study XSS-game-master 源码 level1 ① 审计代码 对参数的输入输出没有做严格过滤. ② 解题思路 直接构造 js 脚本 ?nam ...

  6. XSS-labs通关游戏

    Level 1 Palyload:name=<script>alert(/test/)</script> Level 2 Playload:keyword="> ...

  7. XSS-labs Level 19 Flash XSS

    level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接. 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片... 需要对fla ...

  8. xss Payload

    来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...

  9. xss测试工具(xsstrike基于python)

    xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike ...

  10. xss绕过尖括号和双括号_xss挑战平台练习

    -------------------------XSS挑战之旅------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss ...

最新文章

  1. 使用Python+OpenCV构建文档扫描程序
  2. Pandas数据规整
  3. Web后台服务开发——数据库查询之引入TypeORM
  4. redis安装及用Redis Desktop Manager连接Redis
  5. 2019-11-18 惯性环节对脉冲的响应曲线怎么画是正确的
  6. 《阿里云SRE技术期刊》2020年10月【电子版】
  7. mysql 数据库 安全_如何确保您MySQL数据库安全
  8. 热更新_热更新必懂3件事
  9. BZOJ4241历史研究题解
  10. am4xMjIx 解密,jn1221解密,AdminWeb 解密分析。
  11. ubuntu下锐捷客户端提示多个ip地址
  12. 射频芯片ATE测试从入门到放弃之基本概念
  13. servlet.ServletException: java.lang.NoClassDefFoundError: cn/huiyuan/lwj/vo
  14. MySQL 09 流程控制、自定义函数
  15. 服务器返回MOD文件失败,[17-02-06]【复杂问题】求助,forge服务器加了MOD后无法运行...
  16. python爬虫爬取网页信息
  17. Revit平面视图控制
  18. 单总线协议-以DS18B20举例
  19. CMake 安装教程
  20. 苹果手机字体大小怎么设置?简单实用,轻松学会

热门文章

  1. js的eval代码快速解密
  2. JDK源码-ArrayList源码
  3. SQL 去除重复、获取最新记录
  4. [转]如何写一份交互说明文档
  5. 爆牙齿的Web标准面试考题II(iPhone SMS/iChat UI的Web标准实现)
  6. Android 怎么退出整个应用程序?[转]
  7. Netty工作笔记0044---scheduledTaskQueue
  8. 编程杂谈---vb,vb.net,java数据类型区分
  9. 字符串指针的地址的传递
  10. Netflow的配置方法