代码审计实战—DWVA-xss-impossible(存储)
0x00 前言
如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
0x01 start
1.黑盒测试
虽然上面写着impossible,但是还是想试一下。
看来没用了。
2.白盒
我们来看一下源代码是什么样子的。
message被htmlspecialchars过滤成html实体
name也被htmlspecialchars过滤成实体。