第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
先看源码 , 这一关有两个参数 , 参数 keyword 使用 htmlspecialchars() 转译后 直接在页面输出 , 攻击难度较大
第二个参数 t_sort , 过滤了尖括号 <> 后 拼接到 value值 , 可以使用 事件绕过
传递 t_sort 参数 , 插入点击事件 , 左侧第一个双引号用来闭合 value属性的左双引号
?t_sort=" onclick=alert(10)
代码确实添加了点击事件 , 但输入框被隐藏 , 点击不了
我们再追加一个 type属性 , 使输入框显示出来 , payload
?t_sort=" onclick=alert(10) type=text
过关
