CTF-WEB:XSS—— 每天做一道(第16天)
Posted 庄周化蝶
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF-WEB:XSS—— 每天做一道(第16天)相关的知识,希望对你有一定的参考价值。
该题为bugku的web题:
打开网页:
查看源码:
首先构造一个 id=<script>alert(_key_)</script> 发现 <>被过滤了
然后用将 <>进行 unicode编码 绕过
id=\u003cscript\u003ealert(_key_)\u003c/script\u003e
喜欢就关注下吧
以上是关于CTF-WEB:XSS—— 每天做一道(第16天)的主要内容,如果未能解决你的问题,请参考以下文章