本文仅作为技术讨论及分享,严禁用于任何非法用途。
前言
在某次演练中,发现了一处XSS注入点,位于input
标签内,但是它拦截了大部分事件且拦截尖括号,并且标签内有disable
,导致无法利用,本文记录一下绕过过程。
本文仅作为技术讨论及分享,严禁用于任何非法用途。
1 | pip2 download gevent tqdm -i https://mirrors.cloud.tencent.com/pypi/simple/ |
1 | pip2 install --no-index --find-links=file://c:\pylibs gevent tqdm |