XSS基础2:简单绕过

题目描述:

很容易就可以过关

---

题目界面

思路：根据题目说明，依旧考察xss
1.继续尝试

<script>alert(Hackinglab)</script>

检测到XSS攻击

2.尝试进行大小写绕过

<sCRipt>alert(Hackinglab)</sCRipt>

依旧失败

3.尝试利用其它便签构造事件实现

<img src="1" onerror="alert(HackingLab)" />

成功绕过，获取到key

进行提交验证:

成功提交

---