Level-16:空格绕过
(0)


这一小节直接从源码入手,可以看到源码中将: 空格 Tab / script 都过滤成了 &nbsp
绕过空格可以使用 0x09 x010 0x12 0x13 0x0a ,一般就是使用 0x0a,构造 payload:
http://www.kali.com/xss-labs/level16.php?keyword=<img%0asrc=x%0aonerror=alert("xss")>

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论