过滤了 (等于号)、(单引号),怎么XSS??

admin
admin
admin
102179
文章
87
评论
2021年4月3日19:42:51评论200 views字数 474阅读1分34秒阅读模式

xxbing:

其他的都没过滤··只能输入50个字符。。怎么XSS呢?郁闷中···

续:
就是我留言,管理在后台会看到我的留言内容前50个字····

枫叶

不明了楼主可控的位置在哪

枫叶

枫叶:

xxbing:

回复 5# 枫叶

厄,是这样的··
   

darkdu0:

枫叶给的那两个调用方式 第二个     火狐和其他浏览器不会被执行 
然后我们再用第一个, URL() 应该有个分号
把textarea标签给闭合就OK了。

文章来源于lcx.cc:过滤了 (等于号)、(单引号),怎么XSS??

相关推荐: 【Asp】ASP计算页面执行时间,精确到毫秒

ASP计算页面执行时间,精确到毫秒: StarTime=Timer() '中间执行的代码 Response.Write "页面执行时间:" & FormatNumber((Timer()-StarTime)*1000,3) & "毫秒" %&g…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:42:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   过滤了 (等于号)、(单引号),怎么XSS??http://cn-sec.com/archives/324529.html

发表评论

匿名网友 填写信息