代码审计实战—DWVA-xss-high(反射)
0x00 前言
如饥似渴的学习ing。
你可能还想了解一下:
https://blog.****.net/qq_36869808/article/details/83029980
0x01 start
1.黑盒
f12看返回
详细步骤参考
https://blog.****.net/qq_36869808/article/details/83308395
和之前的一样,开始测试。
使用exp测试
<img src=1 onerror=alert(/du/)>
2. 白盒
可能是之前的xss游戏玩坏了。。。<img src=1 onerror=alert(/du/)>是真的好用。
这里可以看到还是对script进行一个检测。所以最喜欢的<img src=1 onerror=alert(/du/)>还是可以使用的。
一味的处理scrip肯定是不行的。