Как вы выполнить атаку XSS с этими ограничениями:XSS с <script> следуют <br/>
[input 1] <br/> [input 2]
вход 1 имеет следующие ограничения: - только 10 символов - Unsanitized
Вход 2 имеет следующие ограничения: - «<», «>», «&» дезинфицированы - никаких других ограничений
Кроме того, веб-страница допускает постоянный ввод, но как только я открываю тег, я не могу выполнять дополнительные входы.
Я попытался сделать:
<script> <br/> alert(document.cookie)
Но это, кажется, не работает, по-видимому, из-за бр теге там. Любые мысли о том, как я должен действовать?
Интересно, почему люди отказались от этого. На этот вопрос можно ответить. –