xss高级靶场

一、环境

XSS Game - Ma Spaghet! | PwnFunction

二、开始闯关

第一关

看看代码

试一下直接写

明显进来了为什么不执行看看官方文档吧

你不执行那我就更改单标签去使用呗

复制代码
?somebody=<img%20src=1%20onerror="alert(1)">

防御:

innerText

第二关

看看源码:

考察一个基础的闭合

复制代码
?jeff=1";alert(1)//

后续待更新

相关推荐
excel3 分钟前
前端人必备的 JavaScript API 全面指南(含 postMessage、File、Stream、Web 组件等)
前端
m0_738120725 小时前
CTFshow系列——命令执行web53-56
前端·安全·web安全·网络安全·ctfshow
Liu.7747 小时前
uniappx鸿蒙适配
前端
山有木兮木有枝_8 小时前
从代码到创作:探索AI图片生成的神奇世界
前端·coze
言兴8 小时前
秋招面试---性能优化(良子大胃袋)
前端·javascript·面试
WebInfra10 小时前
Rspack 1.5 发布:十大新特性速览
前端·javascript·github
雾恋10 小时前
我用 trae 写了一个菜谱小程序(灶搭子)
前端·javascript·uni-app
烛阴11 小时前
TypeScript 中的 `&` 运算符:从入门、踩坑到最佳实践
前端·javascript·typescript
Java 码农12 小时前
nodejs koa留言板案例开发
前端·javascript·npm·node.js
ZhuAiQuan12 小时前
[electron]开发环境驱动识别失败
前端·javascript·electron