1.采用第八关的poc,发现poc中应包含合法的url,poc中添加//http://www.baidu.com,发现可以进行绕过
2.后台源代码分析。get提交的keyword变量,替换关键字script、on、src、data、href、”,判断该变量有无http://
1.采用第八关的poc,发现poc中应包含合法的url,poc中添加//http://www.baidu.com,发现可以进行绕过
2.后台源代码分析。get提交的keyword变量,替换关键字script、on、src、data、href、”,判断该变量有无http://