由于low级别没有过滤,较为简单,就不演示了,该篇博客主要演示medium和high级别的。
[ meduim ]
一:HTML Injection - Reflected (GET)
1、首先写入一句语句,然后查看其源码。
2、右键查看源码,发现尖括号被转义。
3、把插入的语句使用url编码,成功绕过。
由于low级别没有过滤,较为简单,就不演示了,该篇博客主要演示medium和high级别的。
[ meduim ]
一:HTML Injection - Reflected (GET)
1、首先写入一句语句,然后查看其源码。
2、右键查看源码,发现尖括号被转义。
3、把插入的语句使用url编码,成功绕过。