一、题目页面
输入尝试字符段,发现长度受限制了,导致攻击代码运行失败
二、进行攻击
查看源代码,果然出现问题了,maxlength属性限制了输入代码的长度,直接将15改成9999就行了
攻击代码如下,还是闭合双引号,实现代码运行
"><script>alert(document.domain)</script><
攻击成功,进入Stage #6
输入尝试字符段,发现长度受限制了,导致攻击代码运行失败
查看源代码,果然出现问题了,maxlength属性限制了输入代码的长度,直接将15改成9999就行了
攻击代码如下,还是闭合双引号,实现代码运行
"><script>alert(document.domain)</script><
攻击成功,进入Stage #6