当前位置：网站首页>XSS challenges绕过防护策略进行 XSS 注入

XSS challenges绕过防护策略进行 XSS 注入

2022-07-06 02:46:00 【Cwillchris】

闭合input 注入js标签

闭合value 注入事件

一、 Stage #5 限制输入长度的解决方式

Stage #5 地址： XSS Challenges (by yamagata21) - Stage #5

F12查看源码

代码中定了文本框，类型为 text，最多允许输入 15 个字符我们尝试按顺序输入 26 个英文字母，输入了 15 个英文字母就不能继续输入了：abcdefghijklmno

双击maxlength处，修改为150

修改完成后即可继续输入字符。我们输入 XSS 攻击脚本：

版权声明
本文为[Cwillchris]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_59679023/article/details/125623985