一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
AI浩1 天前
【Labelme数据操作】LabelMe标注批量复制工具 - 完整教程涔溪1 天前
CSS 网格布局(Grid Layout)核心概念、基础语法、常用属性、实战示例和进阶技巧全面讲解2401_878454531 天前
浏览器工作原理西陵1 天前
为什么说 AI 赋能前端开发,已经不是选择题,而是必然趋势?by__csdn1 天前
Vue3 setup()函数终极攻略:从入门到精通天天扭码1 天前
前端如何实现RAG?一文带你速通,使用RAG实现长期记忆Luna-player1 天前
在前端中,<a> 标签的 href=“javascript:;“ 这个是什么意思lionliu05191 天前
js的扩展运算符的理解小草cys1 天前
项目7-七彩天气app任务7.4.2“关于”弹窗奇舞精选1 天前
GELab-Zero 技术解析:当豆包联手中兴,开源界如何守住端侧 AI 的“最后防线”?