一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
excel3 分钟前
前端人必备的 JavaScript API 全面指南(含 postMessage、File、Stream、Web 组件等)m0_738120725 小时前
CTFshow系列——命令执行web53-56Liu.7747 小时前
uniappx鸿蒙适配山有木兮木有枝_8 小时前
从代码到创作:探索AI图片生成的神奇世界言兴8 小时前
秋招面试---性能优化(良子大胃袋)WebInfra10 小时前
Rspack 1.5 发布:十大新特性速览雾恋10 小时前
我用 trae 写了一个菜谱小程序(灶搭子)烛阴11 小时前
TypeScript 中的 `&` 运算符:从入门、踩坑到最佳实践Java 码农12 小时前
nodejs koa留言板案例开发ZhuAiQuan12 小时前
[electron]开发环境驱动识别失败