当前位置: 首页 > news >正文

Pikachu-Cross-Site Scripting-xss之htmlspecialchars

news 2025/8/22 23:43:04

首先输入各种字符

查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;

从代码上看;使用单引号做闭合;

构造payload

a' onclick='alert(11)'

提交,得到xss攻击

http://www.lryc.cn/news/456492.html

相关文章:

  • CSS基础中padding详解
  • OpenGL笔记十九之相机系统
  • P-Tuning v2:一种普遍有效的提示调整方法
  • 微信小程序启动不起来,报错凡是以~/包名/*.js路径的文件,都找不到,试过网上一切方法,最终居然这么解决的,【避坑】命运的齿轮开始转动
  • C#串口温度读取
  • 2.5 Spring Boot整合Spring MVC框架
  • Java 归并排序
  • 20241008深度学习动手篇
  • 对序列化反序列化在项目中的使用优化
  • 查看 git log的过程中看到 :说明日志输出可能超出屏幕大小,系统进入了分页模式
  • Linux--信号量详解
  • 【重学 MySQL】五十一、更新和删除数据
  • Web3与人工智能的交叉应用探索
  • 【springboot9736】基于springboot+vue的逍遥大药房管理系统
  • 四.网络层(上)
  • Leecode热题100-56.合并区间
  • 安全帽未佩戴预警系统 劳保防护用品穿戴监测系统 YOLO
  • 【python机器学习】线性回归 拟合 欠拟合与过拟合 以及波士顿房价预估案例
  • IT招聘乱象的全面分析
  • 一入递归深似海,算法之美无止境
  • 进程的状态的理解(概念+Linux)
  • Apache Linkis + OceanBase:如何提升数据分析效率
  • Day01-postgresql数据库基础入门培训
  • 打卡第四天 P1081 [NOIP2012 提高组] 开车旅行
  • Jenkins Pipline流水线
  • 鸿蒙harmonyos next flutter混合开发之开发FFI plugin
  • oracle数据库安装和配置
  • 猫玖破密啦
  • SpringBoot框架:服装生产管理的现代化工具
  • Android Preference的使用以及解析