一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
追风筝的人er5 分钟前
SpringBoot+Vue3 企业考勤如何处理法定假期?节假日方案、调休补班与工作日判断链路拆解无敌的黑星星15 分钟前
Java8 CompletableFuture 实战指南雁鸣零落29 分钟前
如何在 Chrome 中查看其他浏览器的书签?书签空间订阅与侧边栏只读切换指南hpoenixf1 小时前
一天上线 + 零返工:我如何给复杂前端需求建立“安全感”广州华水科技2 小时前
单北斗GNSS变形监测系统在水利工程安全保障中的应用与优势分析yqcoder2 小时前
CSS 外边距重叠(Margin Collapsing):现象、原理与完美解决方案山楂树の3 小时前
图像标注大坑:img图片 + Canvas 叠加标注,同步放大后标注位置偏移、对不齐?详解修复方案及亚像素处理原理本山德彪3 小时前
我做了一个拼豆图纸生成器,把照片秒变图纸DTrader3 小时前
用TS无法实盘量化? - 实盘均线策略进击的夸父3 小时前
vfojs:Vue 超集架构,外壳React灵魂Vue