开启第三关
1、这里看似和第二关差不多,我们查看一下源码
2、和第二关有细微的差别,在将变量传入表单的时候也进行多了过滤
这个时候我们将表单闭合的方法也不存在了,同样会被过滤掉。既然不让使用自己的代码进行弹框我们可以利用表单的一些事件进行我们的工作。
这里我使用的是鼠标移动事件(js中的事件,不明白可以百度一下,说的贼好https://blog.csdn.net/u010661782/article/details/49021099)
所以只要构造出的值传入表单后可以形成鼠标移动事件就ok。
构造payload
Hack’onmouseover%3D’alert(1)’&submit=搜索
这个时候文本框的源码就会变成
<input name=keyword value=’’hack’onmounseover=’alert(1)’’>
这样我们就构成了鼠标移动事件,当鼠标移动到文本框的时候,就会弹框
总结:比第二关多出过滤条件,不能直接闭合,利用已有的文本框灵活构造js事件进行弹框。此题应该还有别的解法,比如我们可以使用onfocus事件!没有总结在这里,每关都可能多解,在这里只叙述一种,若有别的解法欢迎讨论呀!
请开启<第四关>