一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
谈不譚网安3 分钟前
CSRF请求伪造TT模板9 分钟前
苹果cmsV10主题 MXonePro二开优化修复开源版拖孩10 分钟前
【Nova UI】十一、组件库中 Icon 组件的测试、使用与全局注册全攻略去伪存真15 分钟前
不用动脑,手把手跟着我做,就能掌握Gitlab+Jenkins提交代码自动构部署天天扭码1 小时前
深入解析 JavaScript 中的每一类函数:从语法到对比,全面掌握适用场景小希爸爸1 小时前
4、中医基础入门和养生kooboo china.1 小时前
Tailwind CSS 实战:基于 Kooboo 构建企业官网页面(一)uhakadotcom1 小时前
Fluid:云原生数据加速与管理的简单入门与实战鬼面瓷2 小时前
CAPL编程_03帅云毅2 小时前
Web漏洞--XSS之订单系统和Shell箱子