12
2018
04

XSS小记:记一次绕过知道创宇加速乐实现反射XSS的payload

测试网站XSS,时常会碰到搜索框未过滤敏感字符导致反射XSS,大致描述一下漏洞场景:

      1.搜索框的关键词被带入到 URL和页面中

      2.敏感字符(引号/尖括号)完全没有过滤,各种html标签,js事件完全不检测