一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
wuhen_n5 小时前
网络请求在Vite层的代理与Mock:告别跨域和后端依赖用户693717500138410 小时前
Google 正在“收紧侧加载”:陌生 APK 安装或需等待 24 小时蓝帆傲亦10 小时前
Web 前端搜索文字高亮实现方法汇总用户693717500138410 小时前
Room 3.0:这次不是升级,是重来漫随流水11 小时前
旅游推荐系统(view.py)踩着两条虫12 小时前
VTJ.PRO 核心架构全公开!从设计稿到代码,揭秘AI智能体如何“听懂人话”jzlhll12313 小时前
kotlin Flow first() last()总结蓝冰凌14 小时前
Vue 3 中 defineExpose 的行为【defineExpose暴露ref变量】详解:自动解包、响应性与实际使用奔跑的呱呱牛14 小时前
generate-route-vue基于文件系统的 Vue Router 动态路由生成工具