当前位置: 首页 > article >正文

XSS(DOM)-HIGH错误总结

article 2025/3/6 11:25:28

HIGH就不从简单的开始。

我们直接闭合+HTML标签绕过

></option></select><img src=x:alert(alt) οnerrοr=eval(src) alt=xss>

6e31b1889f0c431abe5573ba34782b10.png

 没有变化

这里应该是后端的问题,试试锚点注入

English#<script>alert('xss')</script>

c404b76278cc4869a19bbc9399b3772a.png

 这里不知道什么情况没什么反应

查了一下应该是English和#之间需要空格

这样就可以了注入成功

a908d824c75945ac95ab7486cc07d104.png

点击确定 

670bd7a7a7494287903003dfd74e6b2a.png

 注入成功


http://www.kler.cn/a/427771.html

相关文章:

  • CVPR和其他2024顶会论文阅读(资源整理【1】)
  • element-plus的el-tree的双向绑定
  • 【MySQL 进阶之路】InnoDB引擎详解
  • 3D 生成重建015-Feature 3DGS理解3DGS场景内的一切
  • 软件工程——期末复习(4)
  • 同道猎聘Q3营收降利润增,AI或成估值重塑关键词
  • JAVA设计模式,工厂模式
  • gitlab-cicd部署安装与具体操作
  • 在visio2021 中插入MathType公式
  • 【bug】pymysql.err.OperationalError: (1046, ‘No database selected‘)
  • React16搭建-GPT回答
  • 游戏引擎学习第36天
  • [Flutter]Json序列化json_serializable使用属性全介绍
  • 嵌入式蓝桥杯学习4 lcd移植
  • 【Linux】09 -- Linux下的shell编程(一)
  • 针对xpath局限的解决方案
  • 室联人形机器人:家政服务任务结构化、技术要点、深入应用FPGA的控制系统框架设计(整合版)
  • docker 安装mysql8.0.29
  • 【Leetcode Top 100 - 扩展】876. 链表的中间结点
  • OpeAI大模型学习(一)