bugku(XSS)
先试试是不是反射性注入
查看源代码
先试试<script>alert(/xss/)</script>
查看源代码发现<>被过滤了
利用unicode编码绕过
< \u003c
> \u003e
再利用onerror事件
如果在加载图片时发生错误则执行 JavaScript :
<img src="image.gif" onerror="myFunction()">
成功弹窗
然后得出flag
先试试是不是反射性注入
查看源代码
先试试<script>alert(/xss/)</script>
查看源代码发现<>被过滤了
利用unicode编码绕过
< \u003c
> \u003e
再利用onerror事件
如果在加载图片时发生错误则执行 JavaScript :
<img src="image.gif" onerror="myFunction()">
成功弹窗
然后得出flag