代码审计实战—DWVA-xss-medium(反射)
0x00 前言
如饥似渴的学习ing。
不说废话直接开始
0x01 start
1.黑盒
省略一些步骤,详细请看。
https://blog.****.net/qq_36869808/article/details/83308395
F12看返回。
使用exp进行尝试
2.白盒
好,我们来看一下这个medium到底是通过什么方式进行过滤。
打开源码
我们看到这里是对<script>进行了一个过滤。我们的img并没有涉及到<script>所以可以成立。