如何執行跨站腳本攻擊這些限制:XSS與<script>隨後<br/>
[input 1] <br/> [input 2]
輸入1具有以下限制: - 只有10個字符 - Unsanitized
輸入2具有以下限制: - 「<」,「>」,「&」已過濾 - 沒有其他限制
此外,網頁允許持久性輸入,但一旦我打開標籤,我無法執行額外的輸入。
我試圖做:
<script> <br/> alert(document.cookie)
但它似乎並沒有在那裏工作大概是因爲BR標籤。 關於我應該如何繼續的想法?
我想知道爲什麼人們低估了這一點。這是一個可以回答的編程問題。 –