XSS进阶二

实验来源:合天网安实验室

实例四、换一个角度,阳光依旧

      关键代码:

分析:首先preg_match函数是php的正则表达式匹配函数,一旦从$_GET['name']中匹配到script这个字眼,i参数忽略大小写,die() 函数输出一条消息--errpr,并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦,只能用的只能是其他标签,XSS进阶一里面的最后一个例子的img标签试试,应该是可以的,因为可以绕过if语句啊,结果请看下面,可以吧

XSS进阶二_第1张图片 

任务一

根据实例四的代码提示,下面哪种方式能成功:  【单选题】  题目已完成,2 

【A】 【B】 【C】 【D】 B:就不说了, A:onload事件会在页面或图像加载完成后立即发生,因为1压根就不是图片,怎么加载完成了,所以不会执行alert函数, C:onchange 属性适用于: