一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
layman052817 分钟前
webpack5 css-loader:从基础到原理半桔19 分钟前
【前端小站】CSS 样式美学:从基础语法到界面精筑的实战宝典AI老李19 分钟前
PostCSS完全指南:功能/配置/插件/SourceMap/AST/插件开发/自定义语法_OP_CHEN21 分钟前
【前端开发之CSS】(一)初识 CSS:网页化妆术的终极指南,新手也能轻松拿捏页面美化!啊哈一半醒23 分钟前
CSS 主流布局PHP武器库25 分钟前
ULUI:不止于按钮和菜单,一个专注于“业务组件”的纯 CSS 框架电商API_1800790524734 分钟前
第三方淘宝商品详情 API 全维度调用指南:从技术对接到生产落地晓晓莺歌35 分钟前
vue3某一个路由切换,导致所有路由页面均变成空白页Up九五小庞1 小时前
开源埋点分析平台 ClkLog 本地部署 + Web JS 埋点测试实战--九五小庞qq_177767372 小时前
React Native鸿蒙跨平台数据使用监控应用技术,通过setInterval每5秒更新一次数据使用情况和套餐使用情况,模拟了真实应用中的数据监控场景