姿势
逻辑后端代码:
代码对keyword参数进行过滤,如script标签、空格等
故构造img标签,同时使用%0a进行空格的绕过
POC:
<img%0asrc=1%0aonerror=alert("qiushuo")>
总结
以上为[网络安全]xss-labs level-16 解题详析,后续将分享[网络安全]xss-labs level-17 解题详析。
我是秋说,我们下次见。
逻辑后端代码:
代码对keyword参数进行过滤,如script标签、空格等
故构造img标签,同时使用%0a进行空格的绕过
POC:
<img%0asrc=1%0aonerror=alert("qiushuo")>
以上为[网络安全]xss-labs level-16 解题详析,后续将分享[网络安全]xss-labs level-17 解题详析。
我是秋说,我们下次见。