标签:成功 rip xss contain php 技巧 小游戏 rom http
地址:http://118.89.29.193:8080/level1.php -------------- (总共20关)
1.当<script>alert(1)</script>被拦截时,如果在value值内的话,尝试value="" onclick=‘javascript:alert(1)‘> (注意:需要触发才可以执行js脚本)
2.不同的浏览器所产生的相应不同,就像chrome和搜狗浏览器,发现XSS加入js脚本总会出现Token contains XSS reflects什么的,换个浏览器试试
3.level5:php对on替换成on_,可以00截断(%00),但是但是但是,在搜狗,chrome,火狐等浏览器是不成功的,最后在IE上才可以(需要允许脚本执行啥的配置一下)
js脚本内容被拦截,一些小技巧:http://www.cnblogs.com/cyjaysun/p/4481385.html
标签:成功 rip xss contain php 技巧 小游戏 rom http
原文地址:http://www.cnblogs.com/xiaolangjun/p/6602545.html
