1.这题依然是<input>标签跟<h2>标签输出内容
查看源码,发现<h2>标签那里依旧是使用htmlspecialchars()进行一个转码,最然我们前面说过了这能绕过,但在<h2>标签内添加的属性有限,不能进行有价值的操作。
而 input 标签进行了str_replace()替换的操作,把尖括号替换成了空,相当于过滤掉了。
那既然只是过滤了尖括号,我们可以像上一关一样给标签添加属性进行执行javascript操作,payload:
" onclick=javascript:alert('xss') "
提交后成功插入进去
当点击搜索框触发时间时,事件代码就会被执行
[…] xss-labs level 4 […]
1
1