xss再分析
- 短payload
//过滤alert时用
众多过狗xss payload
- 防御xss
htmlspecialchars() 函数
把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体
" οnmοuseοver=alert(0) id="
phpmywind_5-3存储型xss复现
有留言板,尝试插一下
好像有过滤,没搞懂能不能行,尝试一下闭合试一下
联系方式:
联系方式这可以
" onmouseover=alert(0) id="
">


试一试xss平台代码,打不到cookies,应该是长度限制
