一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
qq_41126242几秒前
主要 bug/问题 以及 修改建议:曲莫终18 分钟前
JAVA原生Servlet支持SSE用户486789525339018 分钟前
Apache ECharts 雷达图详解活着也很快乐21 分钟前
vite4 + react18 + react-router-dom6 路由懒加载、路由重定向吴玺喆23 分钟前
pnpm 10.14 支持JavaScript运行时的安装了Moment32 分钟前
2025 年,构建高质量 React 项目的技术栈参考 🤔🤔🤔陶甜也40 分钟前
MCP-Blender插件的安装和使用网小鱼的学习笔记43 分钟前
python基础:数据解析BeatuifulSoup,不需要考虑前端形式的一种获取元素的方法aiwery1 小时前
深入理解React hooks:从设计初衷到自定义Hook指南namehu1 小时前
阿里云 acme.sh install timeout(超时)问题解析与解决方案