【Web Security】xss3

About 81 wordsLess than 1 minute

security

2023-11-23

004 xss3

输入test进行测试，查看源代码

直接把input标签闭合了，插入一个svg标签（因为一般不会过滤）

发现on被过滤了，采用双写的方法解决。获取flag！