CTF-WEB:XSS—— 每天做一道(第16天)

Posted 庄周化蝶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF-WEB:XSS—— 每天做一道(第16天)相关的知识,希望对你有一定的参考价值。

该题为bugku的web题:

打开网页:

CTF-WEB:XSS—— 每天做一道(第16天)

查看源码:

CTF-WEB:XSS—— 每天做一道(第16天)

首先构造一个 id=<script>alert(_key_)</script> 发现 <>被过滤了

然后用将 <>进行 unicode编码 绕过  

id=\u003cscript\u003ealert(_key_)\u003c/script\u003e



喜欢就关注下吧


以上是关于CTF-WEB:XSS—— 每天做一道(第16天)的主要内容,如果未能解决你的问题,请参考以下文章

✨Java基础每天一道基础题+面试题——Day01✨

每天一道大厂SQL题Day16腾讯外包(微信相关)真题实战

Yogurt factory

一道区间dp和一道字符串

撩课-Python-每天5道面试题-第2天

周总结