XSS level--2

Author:Alisita

通过观察
寻找输入点,发现输入点有两个,一个存在于url,一个存在于输入框
寻找输出点,发现输出点有两个,一个存在于页面里,一个存在于输出框

使用测试代码
88888888'%"(;)--+></script><pclass=" onmouseover="xxx"onxxx="">xxx</p>&# 观察源码 然后发现的第一个输出点几乎过滤了所有特殊字符 第二个输出点没有做任何过滤处理 输出点在input标签里,在value属性中,构造闭合标签 payload "><script>alert1`</script>"

推荐阅读更多精彩内容