一、题目页面
打开题目 发现这次多了一个Choose a country,随便选一个,还是那串代码,提交,返回页面如下图
二、进行攻击
还是一样的步骤,查看源代码,如下图,发现有两个参数p1、p2
我们要思考为啥输入的的代码没有攻击成功,显然进行了过滤,我们利用BurpSuite抓包验证,果然<></>标签被过滤掉,导致代码没有运行成功
那我们得想办法从p2(也就剩它了)进行攻击,修改p2参数,Forward,发现成功弹窗,攻击成功,具体代码如下
p1=%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&p2=<script>alert(document.domain)</script>
