读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
逻辑后端代码:
第一个隐藏字段的名称是 “t_link”,它的值是字符串 .
第二个隐藏字段的名称是 “t_history”,它的值也是字符串 .
第三个隐藏字段的名称是 “t_sort”,它的值是变量 $str33 的值。
因此可以在前端修改构造str33参数为注入语句:
value type="test" onclick="alert(1)"
总结
以上为[网络安全]xss-labs level-10 解题详析,后续将分享[网络安全]xss-labs level-11 解题详析。
我是秋说,我们下次见。