读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
POC:
<script>alert("qiushuo")</script>
回显如下:
查看页面源代码,发现特殊字符被转义:
逻辑后端源码:
故闭合双引号即可:
"><script>alert("qiushuo")</script><"
总结
以上为[网络安全]xss-labs level-2 解题详析,后续将分享[网络安全]xss-labs level-3 解题详析。
我是秋说,我们下次见。