一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
无尽夏_1 小时前
HTML5(前端基础)Jagger_1 小时前
敏捷开发流程-精简版FIN66682 小时前
昂瑞微冲刺科创板:创新驱动,引领射频芯片国产化新征程GISer_Jing2 小时前
ByteDance——jy真题睡美人的小仙女1272 小时前
浏览器为何屏蔽本地文件路径?真的想不出名儿2 小时前
Vue 中 props 传递数据的坑FIN66682 小时前
昂瑞微:深耕射频“芯”赛道以硬核实力冲刺科创板大门阳光阴郁大boy2 小时前
星座运势网站技术解析:从零打造现代化Web应用烛阴2 小时前
武装你的Python“工具箱”:盘点10个你必须熟练掌握的核心方法sorryhc2 小时前
如何设计一个架构良好的前端请求库?