如何执行跨站脚本攻击这些限制:XSS与<script>随后<br/>
[input 1] <br/> [input 2]
输入1具有以下限制: - 只有10个字符 - Unsanitized
输入2具有以下限制: - “<”,“>”,“&”已过滤 - 没有其他限制
此外,网页允许持久性输入,但一旦我打开标签,我无法执行额外的输入。
我试图做:
<script> <br/> alert(document.cookie)
但它似乎并没有在那里工作大概是因为BR标签。 关于我应该如何继续的想法?
我想知道为什么人们低估了这一点。这是一个可以回答的编程问题。 –