XSS level--2

Author:Alisita

通過觀察
尋找輸入點掂墓,發(fā)現(xiàn)輸入點有兩個,一個存在于url打掘,一個存在于輸入框
尋找輸出點华畏,發(fā)現(xiàn)輸出點有兩個,一個存在于頁面里尊蚁,一個存在于輸出框

使用測試代碼
88888888'%"(;)--+></script><pclass=" onmouseover="xxx"onxxx="">xxx</p>&# 觀察源碼 然后發(fā)現(xiàn)的第一個輸出點幾乎過濾了所有特殊字符 第二個輸出點沒有做任何過濾處理 輸出點在input標(biāo)簽里亡笑,在value屬性中,構(gòu)造閉合標(biāo)簽 payload "><script>alert1`</script>"

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末横朋,一起剝皮案震驚了整個濱河市仑乌,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖晰甚,帶你破解...
    沈念sama閱讀 222,252評論 6 516
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件衙传,死亡現(xiàn)場離奇詭異,居然都是意外死亡厕九,警方通過查閱死者的電腦和手機(jī)蓖捶,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,886評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來扁远,“玉大人俊鱼,你說我怎么就攤上這事〕┞颍” “怎么了并闲?”我有些...
    開封第一講書人閱讀 168,814評論 0 361
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長谷羞。 經(jīng)常有香客問我帝火,道長,這世上最難降的妖魔是什么洒宝? 我笑而不...
    開封第一講書人閱讀 59,869評論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任购公,我火速辦了婚禮,結(jié)果婚禮上雁歌,老公的妹妹穿的比我還像新娘宏浩。我一直安慰自己,他們只是感情好靠瞎,可當(dāng)我...
    茶點故事閱讀 68,888評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布比庄。 她就那樣靜靜地躺著,像睡著了一般乏盐。 火紅的嫁衣襯著肌膚如雪佳窑。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,475評論 1 312
  • 城市分裂傳說
    那天父能,我揣著相機(jī)與錄音神凑,去河邊找鬼。 笑死何吝,一個胖子當(dāng)著我的面吹牛溉委,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播爱榕,決...
    沈念sama閱讀 41,010評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼瓣喊,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了黔酥?” 一聲冷哼從身側(cè)響起藻三,我...
    開封第一講書人閱讀 39,924評論 0 277
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤洪橘,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后棵帽,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體熄求,經(jīng)...
    沈念sama閱讀 46,469評論 1 319
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,552評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年岖寞,在試婚紗的時候發(fā)現(xiàn)自己被綠了抡四。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片柜蜈。...
    茶點故事閱讀 40,680評論 1 353
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡仗谆,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出淑履,到底是詐尸還是另有隱情隶垮,我是刑警寧澤,帶...
    沈念sama閱讀 36,362評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布秘噪,位于F島的核電站狸吞,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏指煎。R本人自食惡果不足惜蹋偏,卻給世界環(huán)境...
    茶點故事閱讀 42,037評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望至壤。 院中可真熱鬧威始,春花似錦、人聲如沸像街。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,519評論 0 25
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽镰绎。三九已至脓斩,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間畴栖,已是汗流浹背随静。 一陣腳步聲響...
    開封第一講書人閱讀 33,621評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留吗讶,地道東北人燎猛。 一個月前我還...
    沈念sama閱讀 49,099評論 3 378
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像关翎,于是被迫代替她去往敵國和親扛门。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,691評論 2 361

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理纵寝,服務(wù)發(fā)現(xiàn)论寨,斷路器星立,智...
    卡卡羅2017閱讀 134,711評論 18 139
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 172,309評論 25 707
  • 1. 坐在街口咖啡廳靠窗的位置绰垂,我已經(jīng)反復(fù)看了四五次手表,焦急等待半小時前就該到達(dá)的朋友火焰。遲到的姑娘叫小尹劲装,我們認(rèn)...
    斷林閱讀 668評論 0 4
  • 1.讀完30本書 2.背完考研單詞 3.體重將至90斤 4.攢夠兩萬元 5.健身一字馬,馬甲線 6.學(xué)習(xí)攝影記錄有...
    拉著空氣逛噠街閱讀 149評論 0 0
  • 原來自己 并不是想象中的那么寬宏大量 并不是自以為是地那么勇敢有擔(dān)當(dāng) 并不是說得出就能做到的心口一致 …… 原來自...
    書葉隨風(fēng)閱讀 261評論 0 0