属性中的XSS
配置Chrome关闭XSS-Auditor
每次进行XSS实验时
出现以下安全措施
之后我们就要关闭XSS-Auditor
创建快捷参数外加参数
然后再打开就可以
属性中的XSS发现
左边输入的内容在属性input中
属性中的XSS闭合引入script
和sql注入感觉有点像
就是闭合前面的
复制上述代码到第二关的框框中
最后的成功示意图
属性中的XSS闭合引入事件
只要鼠标移动到这个框框
就会弹出对话框
value=“值”>
第一个"闭合前面的双引号
最后一个>闭合input
理应结果 value="" οnmοuseοver=alert(document.domain)>">
可实际结果value οnmοuseοver=“alert(document.domain)”>
不管了
你只需要考虑理论就可以了