bugku(XSS) - 代码天地

bugku(XSS)

其他 2018-07-26 23:44:47 阅读次数: 0

先试试是不是反射性注入

查看源代码

先试试<script>alert(/xss/)</script>

查看源代码发现<>被过滤了

利用unicode编码绕过

< \u003c

> \u003e

再利用onerror事件

如果在加载图片时发生错误则执行 JavaScript :

<img src="image.gif" onerror="myFunction()">

成功弹窗

然后得出flag

猜你喜欢

转载自blog.csdn.net/qq_30464257/article/details/81139852

XSS——bugku

bugku(XSS)

BugKu -- XSS

Bugku

xss

-XSS

BUGKU writeup

Bugku web

Bugku杂项

Bugku 逆向

Bugku 加密

Bugku 社工

bugku Timer

BUGKU GET

bugku题解

Bugku love

Bugku 多次

bugku INSERT INTO

bugku SSI

Bugku Crack it

bugku -linux

Bugku练习

bugku insertsql

bugku color

bugku | flagphp

bugku 细心

bugku getshell

【DVWA】XSS

XSS攻击

0502 xss

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)