打开漏洞页面,随便输入点东西,发现没有啥东西。
但是我们发现我们输入的11,在面的herf 中
看到这儿就很简单了,我们只需要闭合一下,就可以构造出我们的payload了。
'><img src="#" onmouseover="alert('xss')">
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
打开漏洞页面,随便输入点东西,发现没有啥东西。
但是我们发现我们输入的11,在面的herf 中
看到这儿就很简单了,我们只需要闭合一下,就可以构造出我们的payload了。
'><img src="#" onmouseover="alert('xss')">
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。