一、level4
1、测试分析
level4跟之前的3一样的思路,闭合value的值,但是通过双引号闭合,然后使用onclick的属性弹窗绕过
输入3的payload:
2、所以构造payload
payload:"οnclick=alert(1)//
二、level5
1、测试分析
传入<script>alert(1)</scritpt>后,看页面源码,发现是双引号闭合,并且还是不能用<script>弹窗绕过
传入“>οnclick=alert(1)//,看页面源码,对onclick转化为HTML实体
2、构建payload
所以这一题我们不能用<script>也不能用onclick属性弹窗绕过,只能采取另外一种html标签进行绕过,javascript:alert(1) 使用了java伪协议,就是把javascript: 后面的代码当JavaScript来执行
payload:
"><a href=javascript:alert(1)>这是超链接,点击弹窗</a>//
页面刷新出超链接“这是超链接,点击会弹窗”
绕过成功
总结:
1、不能用<script>和onclick的情况下,可以用java伪协议javascript:alert(1)
