2018Web攻防训练营限制输入长度的XSS1.HTML表单文本框介绍2.XSSPayload长度计算3.浏览器审查工具修改源码4.Payload触发XSS漏洞课程内容01HTML表单文本框介绍HTML表单文本框介绍HTML表单用于搜集不同类型的用户输入。表单元素指的是不同类型的input元素、复选框、单选按钮、提交按钮等等。text定义常规文本输入。属性介绍:value属性规定输入字段的初始值readonly属性规定输入字段为只读(不能修改)disabled属性规定输入字段是禁用的。被禁用的元素是不可用和不可点击的。被禁用的元素不会被提交。size属性规定输入字段的尺寸(以字符计)maxlength属性规定输入字段允许的最大长度如设置maxlength属性,则输入控件不会接受超过所允许数的字符。该属性不会提供任何反馈。如果需要提醒用户,则必须编写JavaScript代码参考文档:http://www.w3school.com.cn/html/html_form_attributes.asp02XSSPayload长度计算XSSPayload长度计算返回Whois信息使用Python内置函数len(字符串)计算对应的字节数。03浏览器审查工具修改源码浏览器审查工具修改源码04Payload触发XSS漏洞Payload触发XSS漏洞">
