【发布时间】:2016-09-20 07:20:53
【问题描述】:
如何在这些限制下执行 XSS 攻击:
[input 1] <br/> [input 2]
输入 1 具有以下限制: - 仅 10 个字符 - 未经处理
输入 2 有以下限制: - "", "&" 被清理 - 没有其他限制
此外,网页允许持续输入,但一旦我打开标签,我就无法执行其他输入。
我已经尝试过:
<script> <br/> alert(document.cookie)
但它似乎不起作用,大概是因为那里的 br 标签。 关于我应该如何进行的任何想法?
【问题讨论】:
-
我想知道为什么人们不赞成这个。这是一个非常可以回答的编程问题。
标签: javascript html xss persistent