第四关过滤了左右尖括号 ">","<" , 我们使用事件来绕过

源码中 , 过滤了 '>' 和 '<' , 标签用不了

使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响

既然标签不能用 , 那我们就用事件绕过 , payload

" onclick="alert(4)

左边第一个双引号用来闭合value属性的左边双引号 , 第二个双引号用来闭合value属性的右边双引号

页面代码变化如下

<input name=keyword  value="'.$str3.'">    //拼接前
<input name=keyword  value="" onclick="alert(4)">    //拼接后

点击输入框,触发弹窗 , 过关

XSS-Game Level 4相关推荐

  1. Xss挑战之旅writeup

    Level_1 输入点在url中,反射型 payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>aler ...

  2. DVWA之XSS (完整版)

    List item DVWA之XSS 文章目录 DVWA之XSS *Reflected XSS* Security Level: Low Security Level: Medium 1.双写绕过 2 ...

  3. Flash XSS 学习整理

    0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...

  4. springboot xss

    1.xss 什么是XSS攻击? **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击.**XSS的重点不在于跨站点,而在于脚本的执行.那么XSS的原理是: 恶意攻击者在w ...

  5. XSS-challenge

    酒逢知己饮,诗向会人吟. 环境准备 PHP study XSS-game-master 源码 level1 ① 审计代码 对参数的输入输出没有做严格过滤. ② 解题思路 直接构造 js 脚本 ?nam ...

  6. XSS-labs通关游戏

    Level 1 Palyload:name=<script>alert(/test/)</script> Level 2 Playload:keyword="> ...

  7. XSS-labs Level 19 Flash XSS

    level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接. 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片... 需要对fla ...

  8. xss Payload

    来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...

  9. xss测试工具(xsstrike基于python)

    xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike ...

  10. xss绕过尖括号和双括号_xss挑战平台练习

    -------------------------XSS挑战之旅------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss ...

最新文章

  1. 【Dual-Path-RNN-Pytorch源码分析】Dual_RNN_Block
  2. MS 的SPACE很不好的说
  3. 码上公益首秀,让科技更有温度!
  4. 社死,客户现场网络一直ping不通咋办?
  5. sentinel 时间窗口_Sentinel潜龙勿用篇
  6. 为什么 SAP 电商云 Spartacus 产品明细页面的自定义 matcher 会重复被调用
  7. oracle job定时报错,Oracle Job定时任务的使用详解
  8. goland 修改.gitignore无效问题
  9. docker容器运行后退出,怎么才能一直运行?【转】
  10. 外贸建站五大必备要领
  11. comment hive_Hive中基本语法
  12. BCNF无损分解例题
  13. 大数据处理平台简介和总结
  14. 三行代码做一辆Q弹物理自行车,骑上它去海边兜风吧!
  15. VS 中增加文件后缀类型的支持: 设置cpp支持.tpp
  16. 生物信息学缘起——linux篇(六)for和while循环
  17. 0.96寸OLED屏使用详解
  18. 20行Python代码爬取王者荣耀全英雄皮肤改进版
  19. 软件定义网络 Software Defined Network (一)概述
  20. 构建产品“设计,制造,使用”的智慧互联 - Autodesk Forge概述 - 1

热门文章

  1. Java经典设计模式:五大创建型模式
  2. SpringCloud的服务注册中心(三) - 进一步了解 Eureka
  3. 关于.netMVC 出现@ViewBag 出现错误(波浪红线)的解决方法
  4. Python -- 大小写转换
  5. UIActionSheet的最后一项点击失效
  6. 力荐iReaper/as a Weekend Systems Admin...为何我从来没用过GHOST?
  7. Source code manager common
  8. 多租户系统技术优越性及架构选型---springCloud工作笔记167
  9. SpringCloud学习笔记024---SpringBoot中使用大部分公用的配置记录
  10. ASP.Net学习笔记007--ASP.Net Input版自增