靶场地址

https://portswigger.net/web-security/cross-site-scripting/contexts/lab-attribute-angle-brackets-html-encoded

XSS字典

链接：https://pan.baidu.com/s/1XAJbEc4o824zAAmvV85TOA
提取码：1234

正式开始

1.经过模糊测试,发现过滤了尖括号
2.再查看源码,发现是input标签

3.使用payload,除了onfocus还可以使用on的其他事件,比如onmouseover等等
a" onfocus=alert(1)//
a" onfocus="alert(1)

本栏目推荐文章
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• .NET中使用HtmlSanitizer来有效的防范XSS攻击！
• 括号问题
• vulnhub靶场渗透学习
• 条件测试与中括号详解
• word 替换 试题出处 替换括号
• day11 代码随想录算法训练营 20. 有效的括号
• 代码随想录day11 有效括号 删除字符串中的所有相邻重复项 逆波兰表达式求值
• XunRuiCMS XSS
• 云服务器利用Docker搭建sqli-labs靶场环境