版权声明:转载声明来源即可,欢迎指教,一起成长~ https://blog.csdn.net/xiayun1995/article/details/83903806
第六关:level6
输入' " > 测试input value属性使用的符号
文本框中出现' 说明value使用的是""(双引号)
输入"> <script>alert('yes')</script>测试
失败
同时发现,我们输入的内容长度为32,但是提示的payload长度为33
查看网页源代码:
试试HTML oninput事件
和上面一样,源代码中多了一个字符
两种方法都不行,使用伪链接方式
输入:"> <a href=javascript:alert('yes')>link</a>
源代码中发现在对href关键字也做了替换:
将部分字母换成大写尝试:
"> <a hRef=javascript:alert('yes')>link</a>
出现链接:
点击后通过
