加载中...

【XSS-Game】 Level 5 - Breaking protocol



关键找到注入点, Email 输入框只是障眼法,没有任何效果。

真正的注入点是 URL 的 ?next= 参数,输入对应的内容,会改变 Next >> 超链的 href 属性值。

测试发现双引号和单引号均被过滤,即无法通过闭合引号注入属性。

但是 href 有最简单的注入方法,构造 payload : javascript:alert("exp")

然后点击 Next 即可触发 alert :


答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录