读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
逻辑后端代码:
代码对keyword参数进行过滤,如script标签、空格等
故构造img标签,同时使用%0a进行空格的绕过
POC:
<img%0asrc=1%0aonerror=alert("qiushuo")>
[网络安全]xss-labs level-16 解题详析
于 2023-08-04 16:00:25 首次发布
本文详细解析了网络安全中的XSS攻击案例,涉及Xss-Labs靶场的Level-16挑战,展示了如何通过构造代码利用逻辑后端过滤机制构造img标签进行空格绕过。作者承诺将继续分享Level-17的解题内容。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
